WhatsApp Web e Telegram têm falha de segurança no navegador; entenda

Uma falha de segurança que afeta as versões para browser de mensageiros criptografados como o WhatsApp e o Telegram foi revelada na quarta-feira (15) pela Check Point, uma empresa de segurança israelense. O problema, que já foi corrigido nos dois mensageiros, se aproveitava de uma vulnerabilidade nativa de webapps para executar comandos no navegador capazes de roubar o acesso à conta e lista de contatos das vítimas quando executassem vídeos.

Para ser explorada, a falha requer que o usuário tenha conhecimento dela e de técnicas de invasão, receba/envie um arquivo contaminado, que normalmente é uma imagem e o execute na versão do mensageiro para computador. No Telegram, havia ainda um requisito extra de que o arquivo fosse aberto em outra aba. Quando isto acontece, um código malicioso inserido no conteúdo é executado, fornecendo o acesso aos dados — no caso, as conversas no app.

Isto é possível devido a um processo complexo chamado validação de dados, que é usado para garantir que um arquivo seja mesmo o que diz ser. A técnica é usada também em sites de bancos ou redes sociais como o Facebook e evita que, por exemplo, o usuário envie um vídeo como se fosse uma foto, validando o tipo do arquivo.

Quando é executada em aplicativos, a validação de dados é um processo controlado e que não aceita a inserção de códigos novos devido à forma como o próprio aplicativo é construído. Já a versão WhatsApp Web, utiliza o Javascript para a mesma função e esta linguagem de programação é versátil e pode ser instruída a rodar novos comandos por pessoas com tal conhecimento.

Como corrigir?


Até agora, apenas o WhatsApp e o Telegram foram afetados pela falha, mas ela pode afetar outros tipos de mensageiros com versões para a web — não há informação, ainda, sobre riscos no Skype. Versões móveis dos aplicativos para celulares não sofrem deste mesmo problema no Android e iOS.

O WhatsApp admite a falha e recomenda que os usuários reiniciem seus navegadores para garantir que estão usando a versão mais atual. “Nós construímos o WhatsApp para manter as pessoas e suas informações seguras. Quando a Check Point reportou o problema, nós resolvemos a questão em um dia e lançamos uma atualização para o WhatsApp Web. Para garantir que você está usando a última versão, por favor reinicie seu navegador”, afirmou um porta-voz do WhatsApp ao TechTudo.

Já o Telegram, em nota, minimizou o problema ao afirmar que o aplicativo não possui a mesma vulnerabilidade que o concorrente, pois ela não é tão simples de ser reproduzida e necessita de outro caminho.

"Para que o vídeo seja reproduzido, a tarefa não é tão simples como abri-lo em uma nova aba. Os links também não podem ser abertos em outro navegador além do Chrome. Isso é totalmente irrelevante para o Telegram no Desktop ou nos apps. Ainda assim, nós corrigimos o erro imediatamente, é claro", informou.

Como ouvir músicas no YouTube pelo celular com a tela desligada

Se você já tentou usar o YouTube como um reprodutor de músicas, já deve ter reparado que a tarefa não é fácil no smartphone. O aplicativo do YouTube só reproduz o áudio de um vídeo enquanto estiver aberto: se você desligar a tela ou trocar de app, o áudio simplesmente para.

É possível deixar o YouTube rodando em segundo plano, porém, só não usando o aplicativo principal da plataforma. Para saber como ouvir música pelo YouTube com a tela do celular desligada, continue lendo o passo a passo pelos parágrafos a seguir.

1. Primeiro de tudo, faça o download do Mozilla Firefox, um navegador gratuito concorrente do Google Chrome, pelo Google Play;

2. Quando o download terminar, abra o Firefox e vá até o site do YouTube;

3. Com a página do YouTube aberta no Firefox, toque nos três pontinhos no canto superior da tela e, em seguida, marque a opção "Requisitar site para desktop". Isso vai fazer com que a página mude o formato, trocando o layout de celular pelo layout de PC;

4. Agora é só clicar em qualquer vídeo ou clipe de música e pronto. Pode desligar a tela ou trocar de app que o áudio do YouTube, pelo menos através do Firefox, continuará sendo reproduzido em plano de fundo.

Como executar uma inicialização limpa no Windows

Uma inicialização limpa faz com que o Windows seja executado usando um conjunto mínimo de drivers e programas de inicialização. Isso ajuda a eliminar conflitos de software que ocorrem quando você instala ou executa um programa, ou faz uma atualização no sistema operacional. Veja como fazer uma inicialização limpa no seu computador com Windows.


Passo 1. Pressione as teclas ''Windows + R simultaneamente''. Na janela que aparece, digite “msconfig” (sem as aspas) e tecle Enter.

Caso seja solicitado, forneça a senha ou toque no botão “Sim”, para autorizar a execução;

 

Passo 2. Na janela “Configurações do Sistema”, clique na guia “Serviços”. Nessa guia, marque a opção “Ocultar todos os serviços da Microsoft” para não correr o risco de desativar algum serviços importantes para o sistema operacional. Depois, clique no botão “Desativar tudo”;

Passo 3. Em seguida, acesse a guia “Inicialização de Programas” e clique em “Abrir Gerenciador de Tarefas”;

Passo 4. Na tela do Gerenciador de Tarefas, clique no programa que você considera desnecessário e remova-o da inicialização clicando no botão “Desabilitar”. Repita o processo em todos os programas que você quiser retirar da inicialização e depois feche a janela do Gerenciador de Tarefas;

Passo 5. De volta à janela de “Configuração do Sistema”, clique no botão “OK” para confirmar as modificações e fechar a janela;

Passo 6. Ao fazer isso você será informado que é necessário reiniciar o sistema. Confirme clicando no botão “Reiniciar”;