Sendo a maior plataforma de distribuição de jogos em PCs, o Steam torna-se também num alvo preferencial para hackers. Um jogo popular que tenha centenas de milhares de jogadores, é uma forma tentadora de disseminar malware através de uma actualização maliciosa, e isso é algo que tem acontecido com cada vez maior frequência, ao ponto da Valve achar que tem que fazer alterações.
A partir de agora, os developers com jogos no Steam precisarão fazer uma validação adicional com um código recebido via SMS sempre que quiserem lançar uma actualização.
A medida pode ter boas intenções mas não escapa a críticas. Há developers que dizem que ataques que roubem os tokens de sessão poderão continuar a lançar actualizações maliciosas; e claro, há outros que referem que os SMS há muito que são desaconselhados para efeitos de segurança, sendo também vulneráveis a ataques SIM Swap em que os atacantes se apoderem do número de telefone. Se o objectivo é promover a segurança, teria sido melhor exigir o uso de códigos de autenticação temporários gerados através de apps, ou do uso de chaves físicas, como é recomendado há muito pelos especialistas de segurança.
Para o lado dos utilizadores / jogadores nada muda, a não ser uma maior sensibilização de que, com cada actualização, estão sujeitos a poder receber mais do que apenas um jogo com menos bugs, potencialmente podendo estar infectados com código malicioso. Algo para o qual a Valve também deveria redobrar esforços para detectar antes de permitir que a actualização fosse disponbilizada aos utilizadores.
Sem comentários:
Enviar um comentário (problemas a comentar?)