2023/10/15

Steam obriga a verificação SMS para dificultar actualizações de jogos com malware

A Valve vai passar a exigir validação via SMS para actualizações de jogos, para tentar combater os casos de contas comprometidas que lançam actualizações com malware.

Sendo a maior plataforma de distribuição de jogos em PCs, o Steam torna-se também num alvo preferencial para hackers. Um jogo popular que tenha centenas de milhares de jogadores, é uma forma tentadora de disseminar malware através de uma actualização maliciosa, e isso é algo que tem acontecido com cada vez maior frequência, ao ponto da Valve achar que tem que fazer alterações.

A partir de agora, os developers com jogos no Steam precisarão fazer uma validação adicional com um código recebido via SMS sempre que quiserem lançar uma actualização.

A medida pode ter boas intenções mas não escapa a críticas. Há developers que dizem que ataques que roubem os tokens de sessão poderão continuar a lançar actualizações maliciosas; e claro, há outros que referem que os SMS há muito que são desaconselhados para efeitos de segurança, sendo também vulneráveis a ataques SIM Swap em que os atacantes se apoderem do número de telefone. Se o objectivo é promover a segurança, teria sido melhor exigir o uso de códigos de autenticação temporários gerados através de apps, ou do uso de chaves físicas, como é recomendado há muito pelos especialistas de segurança.

Para o lado dos utilizadores / jogadores nada muda, a não ser uma maior sensibilização de que, com cada actualização, estão sujeitos a poder receber mais do que apenas um jogo com menos bugs, potencialmente podendo estar infectados com código malicioso. Algo para o qual a Valve também deveria redobrar esforços para detectar antes de permitir que a actualização fosse disponbilizada aos utilizadores.

Sem comentários:

Enviar um comentário (problemas a comentar?)