Dhruv Bhutani / Autoridade Android
😎 Bom dia! É o início de uma nova semana e uma nova autoridade diária, reunindo as manchetes de tecnologia do dia. Paula aqui, substituindo Andy, e estarei com você amanhã também, antes de terminar meu replay de Heavy Rain. Parece bom no PS5 e aguenta muito bem um jogo de 13 anos! Vamos começar o boletim informativo de hoje com algumas histórias relacionadas à segurança…
Falha de segurança grave encontrada na ferramenta de marcação em telefones Pixel
pesquisador de segurança Simon Aarons descobriu uma falha de segurança na ferramenta de marcação em Pixels.
- A falha, apelidada de “Acropalypse”, permite que os hackers desfaçam a edição e recortem as capturas de tela editadas.
- Isso pode ser perigoso, pois pode permitir que qualquer pessoa cancele a edição de informações confidenciais que você ocultou usando a ferramenta de marcação – por exemplo, se você enviou uma captura de tela do extrato bancário, mas ocultou o número da sua conta.
- A ferramenta de marcação, lançada em 2018 com o Android 9, permite “marcar” capturas de tela cortando, destacando, desenhando ou adicionando texto.
Qual é a boa notícia?
- Em primeiro lugar, se você compartilhou capturas de tela nas mídias sociais ou na maioria dos aplicativos de mensagens, está seguro. A maioria desses aplicativos compacta e reprocessa todas as imagens compartilhadas, portanto, o hack não é possível.
- No entanto, todas as capturas de tela compartilhadas no Discord antes de janeiro podem ser afetadas, já que o aplicativo de mídia social só começou a remover as capturas de tela desses detalhes naquele mês.
- A atualização de segurança de março de 2023 do Google corrige o problema, mas todas as capturas de tela que você compartilhou antes de atualizar seu Pixel ainda podem estar em risco.
- Você pode usar a demonstração técnica de Aarons para descobrir se suas capturas de tela editadas podem não ser editadas.
Atualização das vulnerabilidades do chip Exynos: seu dispositivo foi afetado?
Eric Zeman / Autoridade do Android
Galaxy S22 Ultra x Pixel 6 Pro
Na semana passada, alertamos sobre vulnerabilidades ativas nos modems Exynos da Samsung que podem permitir que hackers acessem seu dispositivo.
- A equipe de pesquisa de segurança do Project Zero do Google postou um blog destacando essas vulnerabilidades e quatro das 18 identificadas eram graves e poderiam permitir que hackers acessassem seu telefone apenas com seu número de telefone.
- Os avisos atualizados da Samsung Semiconductor removeram o Exynos W920 (que incluímos em nossa lista original de dispositivos afetados) como um chipset afetado e substituíram o Galaxy A21 pelo A21S.
- Os dispositivos afetados incluíram as séries Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04, as séries Pixel 6 e Pixel 7, Vivo S16, S15, S6, X70, X60 e X30 series, e qualquer veículo usando o chipset Exynos Auto T5123.
- O Google corrigiu os problemas em sua atualização de segurança de março para dispositivos da série Pixel 7.
- O Pixel 6, Pixel 6 Pro e Pixel 6a ainda precisam receber a atualização, o que os coloca em risco.
- Ainda estamos esperando que a Samsung e outros fornecedores resolvam esses problemas.
- Enquanto isso, se você for o proprietário de um desses dispositivos, o Google recomenda desativar as chamadas Wi-Fi e o Voice-over-LTE (VoLTE) em seu telefone.
- Você também deve ficar de olho nas próximas atualizações de segurança e obtê-las o mais rápido possível.
segunda-feira meme
Nunca pensei nisso, mas é verdade…
Paula Beaton, editora de texto.