No próximo dia 6/12 a Estação Espacial Internacional (EEI) completa 25 anos. Um novo aplicativo da NASA, a agência espacial norte-americana, facilita a observação da estação.
Batizado Spot the Station, o aplicativo usa realidade aumentada e outros recursos do celular, como as notificações, para guiar a pessoa interessada em observar a EEI. (Note que ela só é observável à noite.)
O aplicativo foi lançado no início de novembro e tem o código-fonte aberto. Via NASA (em inglês).
Quem acompanha o Pinguins Móveis sabe que cada vez menos presto atenção aos lançamentos de novos Google Pixel. Acho que nunca expliquei o porquê, certo? Vamos lá.
https://www.youtube.com/watch?v=wEVaHobjbPw
O Google lançou, nesta quarta (4), o Android 14. A princípio, apenas os celulares Pixel (do 4 5G em diante, nunca vendidos no Brasil) recebem o sistema. De outras fabricantes, “até o fim do ano”.
A exemplo do iOS 17, o Android 14 também traz poucas novidades, todas incrementais. Há um pouco de IA gerativa (papéis de parede criados a partir de frases), boas novidades em acessibilidade e coisas que o iOS já fazia, como localização aproximada para apps e PIN de seis dígitos — fiquei intrigado com essa. Via Google (em inglês).
Neste episódio do podcast, falo das atualizações de sistemas operacionais. Do iOS ao Windows, passando por macOS e os diferentes sabores de Linux, todos têm cadências próprias, quase sempre muito aceleradas, de atualizações — e nem sempre pelos motivos mais nobres. No monólogo, falo como lido com isso.
Citei dois posts sobre o Daylio, um aqui no Manual e outro no meu blog pessoal.
Mande o seu recado ou pergunta, em texto ou áudio, no Telegram, pelo e-mail podcast@manualdousuario.net ou comentando na página deste episódio.
Está ouvindo pelo Apple Podcasts ou Spotify? Curta ❤️, comente dê cinco estrelas ⭐️⭐️⭐️⭐️⭐️ etc. Parece que precisa disso para que mais gente conheça o podcast. Obrigado!
Desde o último episódio, um leitor tornou-se assinante: Thiago Mendonça. Obrigado!
Quer assinar também? Nesta página tem os planos, benefícios e valores.
Spotify , Apple Music , até Amazon Music . Todos esses serviços de streaming de músicas ficaram mais caros no último ano.
Não que a mensalidade seja uma fortuna, mas a cada aumento, por óbvio, o serviço pesa mais no bolso.
Existe alternativa? Peguei-me pensando nisso, dia desses.
Hackers que não se identificaram disseram ao site TechCrunch terem invadido os sistemas da empresa por trás do aplicativo WebDetetive e apagado os dados de ~76 mil celulares Android comprometidos — a maioria deles, brasileiros.
O WebDetetive é (ou era) um “stalkerware”, também conhecido por “spouseware” ou “app espião”: um software que, ao ser instalado no celular da vítima, passa a enviar a um servidor remoto (e ao perseguidor que instalou o app) dados que vão de fotos e mensagens a gravações do microfone e a localização exata do celular.
A reportagem do TechCrunch conseguiu confirmar, com a ajuda do coletivo DDoSecrets, a veracidade da invasão a partir de arquivos vazados pelos hackers, mas não se eles de fato apagaram os dados coletados sem autorização dos celulares das vítimas do WebDetetive. Esses dados, obviamente, não constam no conjunto de dados vazados.
O foco no Brasil da desenvolvedora do WebDetetive, sediada na Espanha, não é por acaso.
Uma pesquisa da Kaspersky, do início de 2022, descobriu que aplicativos espiões são a forma mais comum de perseguição digital no país. Para piorar, é um risco oculto à maioria: 70% dos respondentes disse desconhecer a existência de apps do tipo.
Apps espiões também têm a capacidade de se esconderem dentro do celular, o que dificulta sua detenção pela vítima. Seu uso está diretamente ligado a abusos que, em alguns casos, podem levar ao feminicídio.
A Kaspersky tem um bom material sobre o assunto.
O Fairphone 3, lançado em 2019, acabou de receber o Android 13 e uma extensão de dois anos de suporte em cima do prazo original, de cinco anos.
O celular de 2019 do Google, que desenvolve o Android, o Pixel 4, parou de receber atualizações em outubro de 2022. A Asus, que acabou de lançar o Zenfone 10, só promete dois anos de novas versões do Android. Se a Fairphone consegue, o que falta às outras fabricantes? Via Ars Technica (em inglês).
Após muita pressão dos protestos, o Reddit anunciou um cronograma de melhorias em acessibilidade para as ferramentas de moderação dos seus aplicativos para Android e iOS, entre 1ª de julho e agosto. Medida tardia e que não aplaca a perda dos aplicativos de terceiros, mas bem-vinda mesmo assim. (E quem diabos é u/joyventure? Desde quando apelido no Reddit substitui o nome verdadeiro de diretores de empresas?) Via r/modnews (em inglês).
Não foi uma boa semana para a Play Store, loja de aplicativos para Android do Google.
Na terça (23), o pesquisador Lukas Stefanko, da ESET, revelou que um aplicativo a princípio legítimo, chamado iRecorder Screen Recorder, foi atualizado no segundo semestre de 2022 e passou a gravar e enviar áudios a servidores externos, sem o conhecimento do usuário, a cada 15 minutos.
O iRecorder Screen Recorder tinha mais de 50 mil downloads. O Google removeu o aplicativo da loja.
Caso mais grave ganhou destaque no Brasil. Um jogo chamado Simulador de Escravidão estava sendo distribuído na Play Store. O título descreve bem o conteúdo do jogo, que, após a repercussão, também foi removido pelo Google.
O mais bizarro (e triste) nesse caso é que Simulador de Escravidão tinha nota 4,0 (de 5,0 possível), resultado de 66 avaliações na Play Store. Via ESET (em inglês) e O Globo.
Atualizações recentes dos aplicativos AntennaPod e Pocket me chamaram a atenção por redesenharem a tela inicial. No lugar da antiga lista comprida de coisas salvas (podcasts e artigos da web), apareceu uma tela dinâmica, com vários filtros e até sugestões de conteúdos.
Lembrei-me da máxima de que todo índice cresce até que seja necessária um mecanismo de pesquisa para encontrar o que se deseja, e toda pesquisa cresce até que seja necessária uma curadoria para encontrar o que se deseja.
Não sei ao certo onde as novas telas iniciais do AntennaPod e Pocket se encaixam. Parecem ser respostas a uma espécie de fadiga de conteúdo, um remédio para evitar que os usuários declarem falência das suas listas intermináveis e crescentes de coisas para ouvir/ler “um dia”.
Ainda que eu prefira uma lista ordenada por padrão (gosto dos filtros como opções), artifícios do tipo devem funcionar com muita gente. Afinal, há uma década a maioria trocou o controle absoluto dos feeds RSS pelo caos e incerteza das redes sociais para acompanhar o noticiário. (A expectativa de que chatbots substituirão os buscadores web reforça essa impressão.) Via AntennaPod, Pocket (ambos em inglês).
O Mastodon mexeu em um aspecto importante do aplicativo oficial. Agora, novos usuários são direcionados à instância dos desenvolvedores, mastodon.social, em vez de serem apresentados à infinidade de instâncias públicas. Talvez seja reflexo do calor que o Bluesky vem dando ou do #maystodon, a campanha para apresentar o Mastodon a mais gente. Embora controversa, acho a mudança boa. O conceito de instâncias/servidores pode ser confuso e sem dúvida afasta muita gente de lá. Via Mastodon (em inglês).
Uma reportagem investigativa conduzida pela CNN com participação de pesquisadores revelou que o aplicativo Pinduoduo é capaz de monitorar as atividades de outros aplicativos, ler mensagens privadas e mudar configurações, contornando definições de segurança de celulares Android e dificultando sua desinstalação — características típicas de malwares.
O aplicativo de compras tem mais de 750 milhões de usuários mensais. De acordo com atuais e ex-funcionários, esses recursos seriam utilizados para espionar concorrentes e aumentar as vendas.
O Google Play, loja de aplicativos para aparelhos Android, removeu o Pinduoduo de seu catálogo, embora as versões contendo malware sejam disponibilizadas em outros sites.
Por enquanto, as acusações não impactam o Temu, versão internacional do Pinduoduo que se tornou o app de compras mais baixado nos Estados Unidos no final do ano passado.
A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.
Em 2022, baixamos pouco mais de 140 bilhões de aplicativos em nossos celulares1. Em termos financeiros, gastamos US$ 129 bilhões tocando em botões virtuais na tela de aparelhos que cabem no bolso.
Nem o mais otimista executivo da Apple poderia imaginar em 2008, no lançamento da App Store do iOS, que esse negócio de aplicativo em celular poderia ser tão rentável. E tão útil. De atividades triviais dos primórdios daquela época, como ler o e-mail e abrir sites, passamos a fazer meio que tudo no celular, de pagar por coisas e investir até “invocar” carros e comida.
Quando falamos de atualizações de segurança para sistemas operacionais modernos, em geral falamos de correções preventivas ou para falhas ainda não exploradas.
O pacote de março do Android do Google, porém, foge à regra.
A mais grave (CVE-2023-21036) é uma que atinge os celulares Pixel e permite recuperar as imagens originais de prints (“screenshots”, imagens da tela) alterados pela ferramenta nativa de edição do Android (“Markup”).
Ela afeta todos os Pixel 3 em diante, o que significa que todos os prints com informações sensíveis ocultadas pela ferramenta nativa do sistema nos últimos cinco anos estão vulneráveis.
Na prática, o Android dos celulares Pixel estava compartilhando a imagem original, editada, mas contendo o histórico de edição. Esse histórico pode ser recuperado, e é aí que mora o perigo.
Por mais que a falha tenha sido corrigida, as imagens que estão por aí não se beneficiam dessa correção.
O site acropalypse é uma prova de conceito que demonstra como a falha age. (Esta imagem do criador da ferramenta, Simon Aarons, é uma boa explicação.)
No mesmo pacote, o Google revelou uma falha (CVE-2023-24033) em modems Exynos, da Samsung, que (teoricamente) permite que atacantes tomem o controle do celular fazendo uma ligação telefônica especial.
Ainda não se sabe se essa falha pode ser explorada no mundo real. Na dúvida, a recomendação é para desativar os recursos de ligação via Wi-Fi e 4G (VoLTE) até que as correções sejam liberadas.
Problema: aparentemente, alguns celulares em certas operadoras impedem a desativação do recurso, como demonstrou este usuário do Reddit.
Via Pixel Envy, @ItsSimonTime/Twitter, ArsTechnica (todos em inglês).
Você talvez tenha visto a história da norte-americana que só tomou 37 banhos em 2022.
Ela me chamou a atenção por outro motivo além do óbvio: pela primeira vez, vi o aplicativo Daylio ser citado por aí.
