Blog

A atualização que corrige esta vulnerabilidade crítica foi lançada pela Samsung esta semana.

A vulnerabilidade em questão foi descoberta por investigadores de segurança da Google em fevereiro deste ano e está presente apenas no sistema operativo Android modificado pela Samsung para uso nos seus smartphones.

Uma vulnerabilidade na aplicação Câmara Google deixou milhões de smartphones Google e Samsung expostos à possibilidade de uma entidade maliciosa tirar fotos, gravar vídeos, fazer download de imagens ou videos, ouvir chamadas de voz, extrair a localização GPS, etc.

A Google vai pagar uma multa de 170 milhões de dólares (cerca de 154 milhões de euros) após ter sido acusada de recolher, na sua plataforma de partilha de vídeos Youtube, dados pessoais de crianças sem o consentimento dos pais.

Depois de Facebook e Twitter a Google anuncia agora também ter guardado, acidentalmente, passwords de utilizadores em plain text.

Resultando em qualquer colaborador da empresa, com acesso aos servidores, ter acesso a estas passwords.

Esta vulnerabilidade permite a hackers ler o Gmail das vítimas ou aceder a outros serviços da Google, como por exemplo Google Images e Google Maps.

Esta está presente também no uBlock e no Adblock, que pertencem à mesma empresa e que possuiem também a funcionalidade causadora do problema.

Durante a RSA Conference 2019, Nicholas Carlini, investigador da Google mostrou como é possível confundir um algoritmo de machine-learning a dizer que um Gato é afinal um Guacamole ou tornar sinfonias de Johann Bach em audio-based attacks contra smartphones.