Total de visualizações de página

terça-feira, 7 de julho de 2020

Falha em componente do Windows deixa computador vulnerável ao visualizar imagens

= =---____------- ===  ------                                    --________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  --                                ---------____---= =


Brecha está em componente opcional que pode vir pré-instalado por fabricantes de hardware. Atualização foi distribuída pela Microsoft Store.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
03/07/2020 07h00  Atualizado há 4 dias

  * Post.N. -\- 3.786 *  
A Microsoft disponibilizou uma atualização de segurança para um componente opcional do Windows usado para reproduzir vídeos em formato HEVC. A exploração da falha exige a criação de um arquivo especial, mas, se um arquivo desse tipo for criado, o computador poderia estar vulnerável ao abrir arquivos de imagem, explicou a Microsoft.

A falha chama a atenção pela possibilidade de ataque. Arquivos de áudio, vídeo e imagens são por regra inofensivos, exceto quando existe esse tipo de vulnerabilidade. O método usado para distribuir a atualização – a Microsoft Store – também é pouco usual, já que o canal regular para essas atualizações é o Windows Update.

O componente vulnerável, chamado "Extensões de vídeo HEVC", não é incluído com o Windows e precisa ser comprado na Microsoft Store. Uma vez instalado, ele se integra ao sistema e pode ser acionado por qualquer visualizador de vídeos e imagens – não é um software independente.

Apps nativos do Windows como o "Fotos" e o "Filmes e TV" são alguns dos programas que podem tirar proveito da presença desse componente.
Embora sejam um componente opcional, as extensões HEVC podem ser instaladas por fabricantes de desktops e notebooks.  — Foto: ReproduçãoEmbora sejam um componente opcional, as extensões HEVC podem ser instaladas por fabricantes de desktops e notebooks. — Foto: Reprodução

Embora não faça parte da instalação do Windows, as extensões HEVC podem ser pré-instaladas por integradoras que fabricam desktops e notebooks. Quando instalado por fabricantes, o app tem um nome diferente: "Extensões de vídeo HEVC do Fabricante do Dispositivo".

De acordo com a Microsoft, a falha foi relatada por meio do Zero Day Initiative, um programa de recompensa de falhas independente mantido pela empresa de segurança digital Trend Micro. Isso significa que a falha é considerada confidencial e não há indícios de que ela foi usada em qualquer ataque até o momento.

Fora da agenda e do Windows Update
O cronograma da Microsoft determina que atualizações de segurança sejam lançadas apenas na segunda terça-feira de cada mês.
Como a atualização foi lançada nesta quarta-feira (1º), ela normalmente seria considerada "urgente", já que as atualizações regulares serão disponibilizadas só no dia 14.
No entanto, a Microsoft informou que essa atualização – por ser disponibilizada pela Microsoft Store – não está sujeita ao cronograma. Um documento no site da empresa diz que a as atualizações dos aplicativos presentes na loja são oferecidas "sempre que necessário".

Outra diferença é que a atualização é aplicada pela Microsoft Store e não pelo Windows Update, que baixa as demais atualizações do Windows. A instalação da atualização precisa ser conferida no próprio app da "Microsoft Store", em "Minha biblioteca", na seção "Downloads". A presença do componente também pode ser verificada no mesmo local, na seção "Instalados".
Seção 'Minha biblioteca' do App da 'Microsoft Store' indica se componente está instalado — Foto: ReproduçãoSeção 'Minha biblioteca' do App da 'Microsoft Store' indica se componente está instalado — Foto: Reprodução

A atualização deve ser instalada automaticamente pela Microsoft Store. Usuários que tentaram desabilitar a Microsoft Store ou empresas que modificaram seus sistemas para limitar a loja, por outro lado, precisam verificar se a atualização foi instalada corretamente.

Ao contrário do Windows Update, que não pode ser permanentemente desativado no Windows 10, a Microsoft Store tem uma opção que desabilita as atualizações automáticas.

O que fazem as 'Extensões HEVC'?
O HEVC (High Efficiency Video Coding) é uma tecnologia para a compressão de imagens de vídeo. Ela é também conhecida como H.265, pois é tida como sucessora do H.264 (que por sua vez era conhecido como AVC, ou Advanced Video Coding).

A compressão de vídeo é uma técnica que identifica semelhanças em uma sequência de imagens para que arquivos de vídeo tenham tamanhos menores.

O HEVC foi criado para melhor aproveitar as capacidades dos equipamentos recentes na compressão de vídeos, principalmente para imagens 4K e 8K. Por ser mais eficiente, ele retém mais detalhes da imagem sem aumentar o tamanho do arquivo ou então cria vídeos em tamanho menor sem sacrificar tanta qualidade quanto os métodos mais antigos.
LEGENDA: Opção de uso de H.265 (HEVC) para gravar arquivos de vídeo em celular. Sem software compatível, computador não poderá abrir o arquivo. — Foto: ReproduçãoLEGENDA: Opção de uso de H.265 (HEVC) para gravar arquivos de vídeo em celular. Sem software compatível, computador não poderá abrir o arquivo. — Foto: Reprodução

O HEVC é usado no Blu-Ray UHD (4K). Celulares mais novos também permitem selecionar o codec de gravação, dando opções entre AVC/H.264 e HEVC/H.265.

Se o computador não tiver algum software compatível para a reprodução de HEVC, não será possível abrir esses arquivos de vídeo. As extensões HEVC adicionam essa compatibilidade aos programas nativos do Windows, como o "Filmes e TV" e o "Fotos", bem como qualquer outro software que acione os recursos de vídeo do Windows.

Outros programas que reproduzem vídeo, como o VideoLAN (VLC), são compatíveis com esse formato e não dependem do suporte incluído no Windows. Sendo assim, não é obrigatório instalar essa extensão da Microsoft.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Aviso de acesso à localização: entenda o lembrete de permissões de aplicativos no Android

= =---____------- ===  ------                                    --________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  --                                ---------____---= =


Android 9 e Android 10 podem mostrar notificação para lembrar que determinado aplicativo pode acessar localização, câmera ou microfone. 
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =
Por Altieres Rohr  
07/07/2020 07h00  Atualizado há 10 horas
Postado em 07 de julho de 2020 às 17h00m

  * Post.N. -\- 3.785 *  
Android cria lembretes para aplicativos que têm acesso permanente à sua localização — Foto:  Digital Designer/PixabayAndroid cria lembretes para aplicativos que têm acesso permanente à sua localização — Foto: Digital Designer/Pixabay

Se você está usando seu smartphone e recebe um aviso informando que um aplicativo está acessando sua localização, câmera ou microfone, não se desespere: trata-se apenas de um "lembrete" do sistema para que você saiba o que os aplicativos estão fazendo.
Ver esse alerta não significa que há um problema com seu telefone – ao contrário, é um sinal de que tudo está funcionando como devia.
A ideia desse tipo de notificação é melhorar a transparência da coleta de dados. Em alguns casos mais raros, isso até pode ajudar você a identificar a presença de um programa indesejado, mas, na maioria das vezes, as notificações vão envolver aplicativos populares e conhecidos.

Afinal, quase todos os aplicativos que usamos diariamente – redes sociais, comunicação, bancos, apps de delivery e transporte – precisam de alguma dessas permissões.

Os avisos são relativamente novos e muita gente pode acabar se deparando com essas notificações pela primeira vez após atualizar o sistema ou comprar um telefone novo.

Segundo o Google, o Android 9 exibe avisos sobre as permissões de câmera e microfone, enquanto os avisos sobre a localização aparecem no Android 10.
O lembrete sobre a localização aparece no Android 10 porque o sistema passou a ter dois tipos de permissão para a localização: uma que autoriza o acesso à informação apenas quando o app está em uso e outra que libera essa informação a qualquer momento.
O objetivo do lembrete é permitir que o usuário confirme se a permissão concedida está correta.

"É comum que apps solicitem todas as permissões durante o setup inicial do app e, ao realizar o download do app e com pressa para realizar uma tarefa, os usuários tendem a aceitar tudo no primeiro uso. O nosso sistema 'relembra' de tempos em tempos o usuário que o aplicativo tem acesso àquela informação, exatamente para que o usuário reveja sua privacidade", explicou o Google ao blog.

Em muitos casos, os apps continuarão funcionando normalmente se a permissão for alterada para apenas permitir acesso à localização durante o uso do app. Em versões antigas do Android, no entanto, essa restrição não existia: era possível apenas liberar ou negar a permissão.
Notificação do Android indica que aplicativo do Banco do Brasil está 'compartilhando a localização'. — Foto: ReproduçãoNotificação do Android indica que aplicativo do Banco do Brasil está 'compartilhando a localização'. — Foto: Reprodução

Fabricantes também podem adicionar lembretes sobre permissões e adaptar o texto específico que é mostrado.

O que é o 'compartilhamento' de dados?
Muitos aplicativos necessitam da localização para funcionar. É o caso de apps de transporte ou de mapas. Apps como Instagram podem marcar a localização em fotos, enquanto o WhatsApp tem um recurso que compartilha a localização em tempo real para comunicar outra pessoa quando você está a caminho de um local.

Aplicativos bancários também podem usar a sua localização para recomendar a agência mais próxima ou fazer uma checagem de segurança durante o uso do internet banking.

Todos esses apps podem gerar um alerta sobre "compartilhamento" de localização por parte do Android – o que pode dar a entender que o apps estaria coletando essa informação para enviar a terceiros.
Mas o "compartilhamento" que o Android menciona não é um compartilhamento com terceiros, mas sim com o próprio aplicativo – ou seja, ele pode ser necessário para certas funções do app.
No caso do Banco do Brasil, a instituição explicou ao blog que o app funciona mesmo que o usuário bloqueie a permissão de localização e que ela não é compartilhada externamente. Ou seja, não ocorre nenhum "compartilhamento" da localização – apenas o uso da localização para melhorar funções do próprio aplicativo.

"O BB hoje solicita permissão ao cliente em suas primeiras utilizações para acesso aos seus dados de localização, com o objetivo de promover a segurança do cliente no acesso à sua conta. O banco não compartilha esses dados de geolocalização externamente ou os coleta sem a permissão de seus clientes, como dito da notificação padrão do Android", disse o banco.
Para saber se um determinado aplicativo realmente "compartilha" informações de localização com terceiros e não apenas as utiliza em suas próprias funcionalidades, é preciso conferir os termos de uso e a política de privacidade de cada serviço.
Não existe, por enquanto, nenhum alerta que defina exatamente o que um app está fazendo com cada permissão.
Entenda as permissões que alguns aplicativos pedem no Android Entenda as permissões que alguns aplicativos pedem no Android
Android 10: Como verificar as permissões de localização
  1. Abra as "Configurações"
  2. Toque em "Localização"
  3. Toque em "Permissões do app".
  4. Você verá uma lista dos aplicativos que podem acessar a localização a qualquer momento ou apenas quando estão em uso. Se você tocar em um dos apps, pode alterar a configuração.
 Android 10 permite restringir acesso a dados de localização durante o uso do aplicativo — Foto: ReproduçãoAndroid 10 permite restringir acesso a dados de localização durante o uso do aplicativo — Foto: ReproduçãoAndroid 10: como verificar outras permissões



  1. Abra as "Configurações"
  2. Toque em Privacidade
  3. Toque em Gerenciar permissões
  4. Você verá uma lista das permissões existentes e poderá tocar em cada uma delas para conferir os aplicativos que estão autorizados.
  1. Como verificar as permissões de um aplicativo
Esses passos servem para qualquer versão do Android.
  1. Abra as configurações do smartphone e toque em "Apps" ou "Apps e notificações"
  2. Toque em "Ver todos os apps", se necessário
  3. Toque no app desejado e depois em "Permissões"
Muitas vezes, também é possível, na bandeja de aplicativos, segurar o dedo sobre o app desejado e movê-lo até a opção "Informações do app" ou selecionar "Info do app" (ou "Informações do app") em um menu suspenso. Em seguida, basta tocar em "Permissões".

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.co

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------