Conecte-se Conosco

Tecnologia

Google vai aumentar a segurança no acesso a dados de aplicativos

Publicado

em

Foto: Arte/Olhar Digital

Ao instalar um aplicativo, é muito comum aparecer uma mensagem na primeira vez em que ele é executado. Um balão explode na tela solicitando o acesso às informações pessoais do usuário. Exemplo: “O app X quer acessar seus contatos. Permite que o app X acesse seus contatos?”

A maioria dos aplicativos pede mais de duas permissões, chegando, às vezes, a cinco perguntas em sequência. Em muitos casos, justiça seja feita, eles precisam acessar certas informações para terem suas funcionalidades em total funcionamento.

Mas, claro, é preciso ficar (muito) atento às exceções: Exemplo: se você baixa um app de lanterna, o Android vai verificar quais dados ele está “querendo” acessar. E se aparecer a pergunta “O app Lanterna quer acessar seus contatos. Permite que Lanterna acesse seus contatos?” Ora, para que um aplicativo que vai somente acionar a luz do flash precisa verificar esse tipo de informação?

E pensando nisso, o Google anunciou uma camada adicional de segurança que o sistema Android passará a oferecer para que desenvolvedores mal intencionados não roubem dados dos usuários.

No futuro, o Google vai alterar a programação do sistema de modo que as perguntas não apareçam em sequência. A pergunta de concessão de permissão de acesso vai aparecer sob demanda, ou seja, somente quando o aplicativo quiser acessar um determinado dado.

Isso muda algo? Bom, o fato é que quando aparecem 3 ou mais perguntas na sequência, a tendência é que os usuários acabam permitindo tudo o que o sistema pergunta, sem nem ao menos ler o que o app está querendo acessar. Isso acontece devido a um fator chamado “pressa”.

Com as perguntas aparecendo uma a uma, e em intervalos de tempo, a chance de permitirmos um acesso supeito é menor. Resumindo, teremos um controle maior sobre esse processo, o que significa mais segurança. Em 2019, o Google também vai restringir o acesso ao conteúdo do Gmail para aplicações e add-ons, que são programas que adicionam alguma melhoria à aplicação original, como clientes de e-mail, serviços de backup, serviços de CRM e newsletters.

Este projeto também se baseia em regras mais rigorosas, que foram implementadas pelo Google no ano passado para desenvolvedores de aplicativos da Web que acessam dados de contas de usuários por meio da infraestrutura OAuth do próprio Google. O OAuth nada mais é do que conceder o acesso a uma aplicação se logando nela por meio de contas de redes sociais. O Google também é usado por cadastros de desenvolvedores para se logar mais rapidamente a uma aplicação deles.

O Google está aconselhando os desenvolvedores que usam o Google OAuth a solicitar permissões somente quando necessário (em casos de login, por exemplo) e fornecer justificativa antes de solicitar acesso.

As mudanças serão executadas para novos desenvolvedores ainda este mês e serão estendidas aos existentes no início de 2019.

Fonte: Olhar Digital

Continue lendo
Clique para comentar

Tecnologia

Bolsonaro decide, finalmente, usar celulares criptografados da Abin

Publicado

em

Foto: Reprodução / Via: O Globo

No início do ano, foi amplamente divulgado que o presidente da República, Jair Bolsonaro, usava seu celular privado para trocar mensagens com os membros do governo via WhatsApp. Falou-se muito sobre a polêmica, mas pouco se fez. Agora, depois dos supostos vazamentos dos diálogos do então Ministro da Justiça, Sérgio Moro, e do possível hacking de outros membros do Legislativo brasileiro, a Agência Brasileira de Inteligência (Abin) e seus celulares criptografados entrarão em ação… finalmente.

Uma das funções da equipe da Abin é desenvolver mecanismos de proteção e criptografia com o objetivo de proteger as comunicações do presidente e de ministros de Estado. Logo, se o ministro Moro estivesse usando um dos aparelhos da Abin desde o início do seu mandato, talvez, este suposto vazamento não teria acontecido. Digo suposto, pois, em nenhum momento o canal que vazou os diálogos, o The Intercept Brasil, afirmou que as informações tenham sido fruto de um hackeamento, isso nas palavras do editor-chefe, Glenn Greenwald.

Com a adesão dos celulares da Abin, tanto o presidente da república quanto integrantes do Executivo passarão a tratar assuntos sigilosos apenas através de aparelhos criptografados, ou seja com uma tecnologia que protege os dados destes dispositivos.

Contudo, como informado ao jornal O Globo, os telefones desenvolvidos pela Abin não permitem a instalação de WhatsApp, Telegram e redes sociais. Logo, quem não vai ficar muito contente com isso é o presidente Bolsonaro, que utiliza este tipo de aplicativo para se comunicar com a população.

Continue lendo

Tecnologia

Telegram tem fama de seguro, mas é o mais vulnerável

Publicado

em

Foto: Reprodução / Fonte: Portal Terra

Usado pelo ministro da Justiça, Sérgio Moro, e os procuradores do Ministério Público Federal da Operação Lava Jato, segundo o site The Intercept Brasil, o aplicativo de mensagens Telegram tem fama de ser mais seguro que rivais como o WhatsApp, mas é mais vulnerável que eles.

Ao contrário do concorrente, o Telegram não utiliza criptografia de ponta a ponta por padrão. Isso permite que mensagens enviadas pelo app possam ser interpretadas corretamente ao serem interceptadas quando circulam pela infraestrutura da internet. O aplicativo russo até tem uma função que aplica o uso de criptografia, o Chat Secreto, mas esta deve ser ativada pelos participantes da conversa para ser utilizada.

Quando a criptografia de ponta a ponta está ativada, como acontece no WhatsApp, apenas o emissor e o receptor da mensagem têm acesso ao seu conteúdo. Isso porque só as duas pontas da comunicação (daí o nome da tecnologia) têm acesso a uma chave que decifra as informações, que trafegam “embaralhadas” pela internet. Assim, mesmo se forem interceptadas, as mensagens não podem ser decodificadas por hackers.

É um recurso que nem sempre esteve disponível no WhatsApp – o app só implementou essa função em 2016, bem na época em que sofreu diversos bloqueios judiciais aqui no Brasil. A tecnologia é uma faca de dois gumes: ao mesmo tempo em que resguarda o sigilo das conversas dos usuários, também explica por que é difícil identificar quem espalha notícias falsas pelo aplicativo.

Foi também nessa época que o Telegram se tornou conhecido no Brasil – em dias de bloqueios ao WhatsApp, chegou a ganhar milhões de usuários no País. Hoje, o serviço russo tem 200 milhões de usuários no mundo – muitos deles, seduzidos pela imagem de um serviço mais seguro que o rival. Isso fazia sentido lá atrás, mas não hoje.

O Telegram tem ainda diversas funções que sacrificam a segurança do usuário em troca de conveniência – como a que permite que seus usuários façam proveito do app em qualquer plataforma, sem depender de ter seu telefone celular por perto. Para isso, o Telegram armazena um histórico de mensagens na internet – e não no aparelho do usuário. Uma hipótese provável, considerando isso, é a de que o hacker teve acesso a uma das contas envolvidas na conversa e baixou o histórico de mensagens.

Além disso, o Telegram só apaga mensagens se a conta não for acessada pelo usuário por pelo menos seis meses.

Continue lendo

Tecnologia

WhatsApp vai levar à Justiça casos de mensagens em massa

Publicado

em

Foto: Reprodução / *Folhapress

O WhatsApp informou que vai levar à Justiça casos de violação dos termos de serviços da plataforma com práticas abusivas, como envio de mensagens em massa ou automatizadas. A informação foi publicada em um comunicado na página da empresa.

Segundo a nota, o texto serve como aviso de que a empresa passará a tomar as medidas legais a partir do dia 7 de dezembro de 2019 contra as ocorrências, mesmo que as informações obtidas sobra as violações vierem de fora da plataforma, como anúncios de empresa que dizem ter a habilidade de fazer os disparos.

Se as atividades forem detectadas pela tecnologia da plataforma, a empresa diz que as medidas podem ser tomadas antes dessa data.

– Este é um desafio que requer uma abordagem holística. O WhatsApp está comprometido a utilizar todos os recursos à disposição dele, incluindo processar, se necessário for, para evitar abusos contra nossos termos de serviço, como o envio de mensagens em massa ou utilização comercial – diz um trecho do comunicado.

 

Continue lendo

Destaque