Antes de passarmos às notícias de hoje, relembro que temos novo passatempo gadget da semana, que desta vez te dá oportunidade de ganhares um anel com indicador de temperatura.
Samsung corrige vulnerabilidade nos seus smartphones desde 2014
A Samsung corrigiu esta semana uma vulnerabilidade descoberta pelo Project Zero da Google, que afectava todos os seus smartphones Android lançados desde 2014, e em que bastava enviar uma imagem maliciosa para poder comprometer o sistema. Bem, na verdade não era apenas uma imagem porque era necessário um processo para tentar determinar a zona de memória em que o módulo de processamento das imagens estaria, podendo ser necessário enviar entre 50 a 300 SMS para obter o efeito pretendido - embora os investigadores digam que se podiam utilizar técnicas para fazer com que os SMS passassem despercebidos.
O bug tem origem numa modificação que a Samsung fez ao sistema de processamento de imagens do Android para suportar imagens no formato Qmage (.qmg), por isso não afectando smartphones Android de outros fabricantes. Resta saber se a dita correcção de segurança irá chegar a todos os smartphones Android afectados...
MS oferece 100 mil dólares a quem crackar o seu Linux
A Microsoft está a desafiar hackers e investigadores de segurança a atirarem-se de unhas e dentes ao seu sistema Linux Azure Sphere OS, destinado a ser usado em dispositivos "Internet of Things" - e para o qual será conveniente haver a máxima garantia de segurança.
A recompensa de 100 mil dólares por vulnerabilidades que permitam escapar à sandbox ou ultrapassar o subsistema de segurança deverá ser suficiente para garantir um bom número de candidatos. O desafio arranca a 1 de Junho e vai durar até 31 de Agosto.
Falha no iOS permitia aceder a todas as apps - incluindo as da Apple
Um investigador revelou uma falha no iOS que vinha a explorar há vários anos, que permitia a qualquer app escapar da sua "sandbox" para aceder a qualquer outra app, incluindo as apps de sistema da própria Apple. No iOS cada app funciona num espaço isolado, sendo necessário ter permissões especiais para poder aceder ao espaço de outras apps. No entanto, essa gestão é feita usando "plists" baseadas em XML, e foi por aí que começou o problema.
Uma vez que a Apple utiliza diferentes interpretadores de XML, a falha consistia em criar um XML com elementos inválidos que faziam com que as permissões (que não deveriam ser consideradas válidas) passassem a sê-lo. O problema já está corrigido na mais recente versão beta do iOS (13.5 beta 3), mas curiosamente, através da introdução de mais um novo interpretador de XML no sistema.
Starship SN4 dispara motor pela primeira vez
Depois dos vários desaires anteriores durante os testes de pressurização, a SpaceX conseguiu finalmente disparar um motor Raptor numa Starship pela primeira vez. O teste estático durou poucos segundos e foi concluído com sucesso.
Resta agora esperar para ver se os resultados dão confiança à SpaceX para avançar já para um voo, ou se ainda irão querer fazer mais alguns disparos no solo.
Curtas do dia
- Spotify testa podcasts com vídeo
- Virgin Media e O2 anunciam fusão
- Como a Apple reinventou o cursor para o iPad
- Twitch também quer entrar na produção de conteúdos
- EUA vão criar excepção para poderem trabalhar com Huawei no 5G
- Modo de 120Hz no OnePlus 8 Pro aumenta consumo - ao menos suporta a resolução total
Resumo da madrugada
- Inkscape 1.0 já disponível
- Android 11 Beta chega a 3 de Junho
- Realme X50 Pro na Europa por €599
- NFC ganha carregamento wireless de 1W
- Microsoft apresenta novos Surface Book 3 e Surface Go 2
- Windows 10 e Office em promoção com descontos de 40%
- Componentes da Tesla revelam passwords dos donos anteriores
- Lexus UX 300e chega com bateria para 1 milhão de quilómetros
- Google Authenticator com transferência para novos smartphones
- Xiaomi pede patente para smartphone com câmara frontal invisível
- Tracking do Facebook provocou o crash de grande número de apps populares
Sem comentários:
Enviar um comentário