Hackers apagam dados de ~76 mil celulares infectados por “app espião”

Hackers que não se identificaram disseram ao site TechCrunch terem invadido os sistemas da empresa por trás do aplicativo WebDetetive e apagado os dados de ~76 mil celulares Android comprometidos — a maioria deles, brasileiros.

O WebDetetive é (ou era) um “stalkerware”, também conhecido por “spouseware” ou “app espião”: um software que, ao ser instalado no celular da vítima, passa a enviar a um servidor remoto (e ao perseguidor que instalou o app) dados que vão de fotos e mensagens a gravações do microfone e a localização exata do celular.

A reportagem do TechCrunch conseguiu confirmar, com a ajuda do coletivo DDoSecrets, a veracidade da invasão a partir de arquivos vazados pelos hackers, mas não se eles de fato apagaram os dados coletados sem autorização dos celulares das vítimas do WebDetetive. Esses dados, obviamente, não constam no conjunto de dados vazados.

O foco no Brasil da desenvolvedora do WebDetetive, sediada na Espanha, não é por acaso.

Uma pesquisa da Kaspersky, do início de 2022, descobriu que aplicativos espiões são a forma mais comum de perseguição digital no país. Para piorar, é um risco oculto à maioria: 70% dos respondentes disse desconhecer a existência de apps do tipo.

Apps espiões também têm a capacidade de se esconderem dentro do celular, o que dificulta sua detenção pela vítima. Seu uso está diretamente ligado a abusos que, em alguns casos, podem levar ao feminicídio.

A Kaspersky tem um bom material sobre o assunto.

Fairphone 3, de 2019, terá atualizações do Android até 2026.

O Fairphone 3, lançado em 2019, acabou de receber o Android 13 e uma extensão de dois anos de suporte em cima do prazo original, de cinco anos.

O celular de 2019 do Google, que desenvolve o Android, o Pixel 4, parou de receber atualizações em outubro de 2022. A Asus, que acabou de lançar o Zenfone 10, só promete dois anos de novas versões do Android. Se a Fairphone consegue, o que falta às outras fabricantes? Via Ars Technica (em inglês).

Reddit fará melhorias em acessibilidade nos seus aplicativos.

Após muita pressão dos protestos, o Reddit anunciou um cronograma de melhorias em acessibilidade para as ferramentas de moderação dos seus aplicativos para Android e iOS, entre 1ª de julho e agosto. Medida tardia e que não aplaca a perda dos aplicativos de terceiros, mas bem-vinda mesmo assim. (E quem diabos é u/joyventure? Desde quando apelido no Reddit substitui o nome verdadeiro de diretores de empresas?) Via r/modnews (em inglês).

Loja de apps do Google tinha gravador que vazava áudios dos usuários e jogo de escravidão.

Não foi uma boa semana para a Play Store, loja de aplicativos para Android do Google.

Na terça (23), o pesquisador Lukas Stefanko, da ESET, revelou que um aplicativo a princípio legítimo, chamado iRecorder Screen Recorder, foi atualizado no segundo semestre de 2022 e passou a gravar e enviar áudios a servidores externos, sem o conhecimento do usuário, a cada 15 minutos.

O iRecorder Screen Recorder tinha mais de 50 mil downloads. O Google removeu o aplicativo da loja.

Caso mais grave ganhou destaque no Brasil. Um jogo chamado Simulador de Escravidão estava sendo distribuído na Play Store. O título descreve bem o conteúdo do jogo, que, após a repercussão, também foi removido pelo Google.

O mais bizarro (e triste) nesse caso é que Simulador de Escravidão tinha nota 4,0 (de 5,0 possível), resultado de 66 avaliações na Play Store. Via ESET (em inglês) e O Globo.

Novas maneiras de organizar conteúdo para “ler/ouvir depois”.

Atualizações recentes dos aplicativos AntennaPod e Pocket me chamaram a atenção por redesenharem a tela inicial. No lugar da antiga lista comprida de coisas salvas (podcasts e artigos da web), apareceu uma tela dinâmica, com vários filtros e até sugestões de conteúdos.

Lembrei-me da máxima de que todo índice cresce até que seja necessária um mecanismo de pesquisa para encontrar o que se deseja, e toda pesquisa cresce até que seja necessária uma curadoria para encontrar o que se deseja.

Não sei ao certo onde as novas telas iniciais do AntennaPod e Pocket se encaixam. Parecem ser respostas a uma espécie de fadiga de conteúdo, um remédio para evitar que os usuários declarem falência das suas listas intermináveis e crescentes de coisas para ouvir/ler “um dia”.

Ainda que eu prefira uma lista ordenada por padrão (gosto dos filtros como opções), artifícios do tipo devem funcionar com muita gente. Afinal, há uma década a maioria trocou o controle absoluto dos feeds RSS pelo caos e incerteza das redes sociais para acompanhar o noticiário. (A expectativa de que chatbots substituirão os buscadores web reforça essa impressão.) Via AntennaPod, Pocket (ambos em inglês).

Mastodon mexe no app oficial para ser mais fácil a novos usuários.

O Mastodon mexeu em um aspecto importante do aplicativo oficial. Agora, novos usuários são direcionados à instância dos desenvolvedores, mastodon.social, em vez de serem apresentados à infinidade de instâncias públicas. Talvez seja reflexo do calor que o Bluesky vem dando ou do #maystodon, a campanha para apresentar o Mastodon a mais gente. Embora controversa, acho a mudança boa. O conceito de instâncias/servidores pode ser confuso e sem dúvida afasta muita gente de lá. Via Mastodon (em inglês).

Aplicativo chinês Pinduoduo é suspeito de espionagem.

Uma reportagem investigativa conduzida pela CNN com participação de pesquisadores revelou que o aplicativo Pinduoduo é capaz de monitorar as atividades de outros aplicativos, ler mensagens privadas e mudar configurações, contornando definições de segurança de celulares Android e dificultando sua desinstalação — características típicas de malwares.

O aplicativo de compras tem mais de 750 milhões de usuários mensais. De acordo com atuais e ex-funcionários, esses recursos seriam utilizados para espionar concorrentes e aumentar as vendas.

O Google Play, loja de aplicativos para aparelhos Android, removeu o Pinduoduo de seu catálogo, embora as versões contendo malware sejam disponibilizadas em outros sites.

Por enquanto, as acusações não impactam o Temu, versão internacional do Pinduoduo que se tornou o app de compras mais baixado nos Estados Unidos no final do ano passado.

A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

A “classe média” dos desenvolvedores de aplicativos

Em 2022, baixamos pouco mais de 140 bilhões de aplicativos em nossos celulares1. Em termos financeiros, gastamos US$ 129 bilhões tocando em botões virtuais na tela de aparelhos que cabem no bolso.

Nem o mais otimista executivo da Apple poderia imaginar em 2008, no lançamento da App Store do iOS, que esse negócio de aplicativo em celular poderia ser tão rentável. E tão útil. De atividades triviais dos primórdios daquela época, como ler o e-mail e abrir sites, passamos a fazer meio que tudo no celular, de pagar por coisas e investir até “invocar” carros e comida.

Continue lendo “A “classe média” dos desenvolvedores de aplicativos”

Falha em celular do Google permite “desfazer” edições em prints.

Quando falamos de atualizações de segurança para sistemas operacionais modernos, em geral falamos de correções preventivas ou para falhas ainda não exploradas.

O pacote de março do Android do Google, porém, foge à regra.

A mais grave (CVE-2023-21036) é uma que atinge os celulares Pixel e permite recuperar as imagens originais de prints (“screenshots”, imagens da tela) alterados pela ferramenta nativa de edição do Android (“Markup”).

Ela afeta todos os Pixel 3 em diante, o que significa que todos os prints com informações sensíveis ocultadas pela ferramenta nativa do sistema nos últimos cinco anos estão vulneráveis.

Na prática, o Android dos celulares Pixel estava compartilhando a imagem original, editada, mas contendo o histórico de edição. Esse histórico pode ser recuperado, e é aí que mora o perigo.

Por mais que a falha tenha sido corrigida, as imagens que estão por aí não se beneficiam dessa correção.

O site acropalypse é uma prova de conceito que demonstra como a falha age. (Esta imagem do criador da ferramenta, Simon Aarons, é uma boa explicação.)

No mesmo pacote, o Google revelou uma falha (CVE-2023-24033) em modems Exynos, da Samsung, que (teoricamente) permite que atacantes tomem o controle do celular fazendo uma ligação telefônica especial.

Ainda não se sabe se essa falha pode ser explorada no mundo real. Na dúvida, a recomendação é para desativar os recursos de ligação via Wi-Fi e 4G (VoLTE) até que as correções sejam liberadas.

Problema: aparentemente, alguns celulares em certas operadoras impedem a desativação do recurso, como demonstrou este usuário do Reddit.

Via Pixel Envy, @ItsSimonTime/Twitter, ArsTechnica (todos em inglês).

Usuário relata que ~60 GB da memória do seu Galaxy S23 Ultra são consumidos pelo sistema.

Pessoas que compraram o novo Galaxy S23 têm reportado um consumo enorme da memória de armazenamento com o sistema-base. Um usuário no Twitter, dono de um Galaxy S23 Ultra de 512 GB, mostrou o sistema ocupando 57 GB.

Esse valor é quase quatro vezes o que o mesmo Android 13 ocupa num Pixel 7 do Google (~15 GB). No meu iPhone SE, o iOS 16.3 e os “dados do sistema” ocupam 26,5 GB. O macOS Ventura, um sistema para computadores, 32,9 GB.

O Ars Technica especula que a duplicidade de aplicativos da Samsung (de baixa qualidade) e acordos que pré-instalam aplicativos de terceiros (Facebook, Microsoft Office e sabe-se lá o que mais) podem ser os culpados.

Será por isso que a Samsung está oferecendo “upgrade” de memória de armazenamento? (Compre a versão de 128 GB, leve a de 256 GB, por exemplo.) A promoção vale até 5 de março. Via @alexmaxham/Twitter, Ars Technica (ambos em inglês).

Não é a primeira vez que o espaço consumido pelos arquivos do sistema em celulares vira polêmica. No Brasil, em 2017 a Apple foi condenada a pagar multa de R$ 100 mil e a readequar suas peças publicitárias devido à mesma questão, em uma ação movida pela Proteste. A diferença de espaço perdida pelos usuários, porém? Três giga bytes. Via Gazeta do Povo/leiaisso.net.

LineageOS 20 leva Android 13 a celulares antigos.

No apagar das luzes de 2022 (sábado, 31), o LineageOS 20 foi lançado. O projeto atualiza o Android para uma grande variedade de celulares — muitos deles já abandonados pelas fabricantes — e remove os códigos e aplicativos proprietários do Google. O LineageOS 20 é baseado no Android 13, lançado em agosto de 2022.

Fora as mudanças e melhorias do Android 13, o outro destaque do LineageOS 20 é o Aperture, novo aplicativo padrão de câmera baseado na biblioteca CameraX, do próprio Google. Segundo o projeto, o Aperture “oferece uma experiência do app de câmera muito mais próxima do ‘padrão’ [do Google] em muitos dispositivos”.

Os guias de atualização estão listados aqui. Dispositivos com suporte oficial não precisam mais ser formatados, ou seja, é possível atualizar a partir da versão 19.1 (baseada no Android 12) sem perder seus dados. De qualquer forma, um bom backup é sempre recomendado. Via LineageOS (em inglês).

Deixe seu celular Android mais leve com o Universal Android Debloater

A liberdade que o Google oferece no Android é abusada por fabricantes: não é raro deparar-se com celulares que trazem aplicativos pré-instalados que não podem ser removidos, como o do Facebook.

Um caminho para livrar-se dos excessos (ou do “bloat”, no jargão do meio) é trocar o Android da fabricante por uma variante da comunidade, como o LineageOS ou o /e/OS. Funciona, mas pode ser algo complicado, depende de muitas variáveis e é, sem dúvida, intimidador para marinheiros de primeira viagem ou alguém que não queira se dar a esse trabalho.

Um meio termo que descobri recentemente é o Universal Android Debloater (UAD). Trata-se de um aplicativo, com interface gráfica, que permite desinstalar processos que rodam no seu celular Android.

Continue lendo “Deixe seu celular Android mais leve com o Universal Android Debloater”

Pocket Casts abre código dos seus aplicativos móveis.

O ótimo Pocket Casts abriu o código dos seus aplicativos para Android e iOS — links ao lado para os repositórios no GitHub. O aplicativo foi comprado há alguns anos pela Automattic e é uma ótima opção para ouvir podcasts. Ele é gratuito e oferece um plano “Plus” com alguns recursos extras. Custa ~R$ 40/ano. Via Pocket Casts (em inglês).