2020/05/07

Notícias do dia

Tracking do Facebook provocou o crash de grande número de apps populares; Google Authenticator já permite transferir códigos 2FA para outros smartphones; Lexus dá garantia de bateria para 1 milhão de km no UX 300e; Microsoft apresenta novos Surface Book 3 e Surface Go 2; NFC ganha carregamento wireless de 1W; Xiaomi pede patente para smartphone com câmara frontal invisível sob o ecrã; e componentes da Tesla revelam passwords dos donos anteriores.

Antes de passarmos às notícias de hoje, relembro que temos novo passatempo gadget da semana, que desta vez te dá oportunidade de ganhares um anel com indicador de temperatura.

Samsung corrige vulnerabilidade nos seus smartphones desde 2014




A Samsung corrigiu esta semana uma vulnerabilidade descoberta pelo Project Zero da Google, que afectava todos os seus smartphones Android lançados desde 2014, e em que bastava enviar uma imagem maliciosa para poder comprometer o sistema. Bem, na verdade não era apenas uma imagem porque era necessário um processo para tentar determinar a zona de memória em que o módulo de processamento das imagens estaria, podendo ser necessário enviar entre 50 a 300 SMS para obter o efeito pretendido - embora os investigadores digam que se podiam utilizar técnicas para fazer com que os SMS passassem despercebidos.

O bug tem origem numa modificação que a Samsung fez ao sistema de processamento de imagens do Android para suportar imagens no formato Qmage (.qmg), por isso não afectando smartphones Android de outros fabricantes. Resta saber se a dita correcção de segurança irá chegar a todos os smartphones Android afectados...


MS oferece 100 mil dólares a quem crackar o seu Linux



A Microsoft está a desafiar hackers e investigadores de segurança a atirarem-se de unhas e dentes ao seu sistema Linux Azure Sphere OS, destinado a ser usado em dispositivos "Internet of Things" - e para o qual será conveniente haver a máxima garantia de segurança.

A recompensa de 100 mil dólares por vulnerabilidades que permitam escapar à sandbox ou ultrapassar o subsistema de segurança deverá ser suficiente para garantir um bom número de candidatos. O desafio arranca a 1 de Junho e vai durar até 31 de Agosto.


Falha no iOS permitia aceder a todas as apps - incluindo as da Apple



Um investigador revelou uma falha no iOS que vinha a explorar há vários anos, que permitia a qualquer app escapar da sua "sandbox" para aceder a qualquer outra app, incluindo as apps de sistema da própria Apple. No iOS cada app funciona num espaço isolado, sendo necessário ter permissões especiais para poder aceder ao espaço de outras apps. No entanto, essa gestão é feita usando "plists" baseadas em XML, e foi por aí que começou o problema.

Uma vez que a Apple utiliza diferentes interpretadores de XML, a falha consistia em criar um XML com elementos inválidos que faziam com que as permissões (que não deveriam ser consideradas válidas) passassem a sê-lo. O problema já está corrigido na mais recente versão beta do iOS (13.5 beta 3), mas curiosamente, através da introdução de mais um novo interpretador de XML no sistema.


Starship SN4 dispara motor pela primeira vez



Depois dos vários desaires anteriores durante os testes de pressurização, a SpaceX conseguiu finalmente disparar um motor Raptor numa Starship pela primeira vez. O teste estático durou poucos segundos e foi concluído com sucesso.



Resta agora esperar para ver se os resultados dão confiança à SpaceX para avançar já para um voo, ou se ainda irão querer fazer mais alguns disparos no solo.


Curtas do dia


Resumo da madrugada

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]