Categoria: Noticias de Software

A Mozilla encontra-se a testar uma nova extensão para o Firefox, na qual pretende ajudar os utilizadores a reduzir o spam recebido nas suas contas de email.

A nova extensão, apelidada de “Firefox Private Relay”, permite mascarar um endereço de email realmente em uso pelos utilizadores, criando uma versão alternativa que irá ficar disponível para uso público. Também conhecido como “alias”, este email seria uma espécie de máscara para a Internet Publica, onde todas as mensagens direcionadas para o mesmo iriam ser reencaminhadas para o email real do utilizador.

No entanto, os utilizadores mantêm sempre o controlo sobre os seus “emails máscara”, e a qualquer momento pode desativar um dos mesmos – evitando assim que mais emails sejam enviados. Isto será especialmente útil no registo em sites desconhecidos ou que tenham a tendência para enviar spam, já que é possível criar um email descartável e seguro, sem que se tenha de publicitar o email final.

De momento a extensão ainda se encontra limitada apenas a um conjunto de utilizadores beta, sendo necessário aprovação prévia da empresa para o uso. No entanto os interessados podem registar-se na plataforma ou o seu interesse no site da empresa.

A ideia de mudar a cor do Facebook é algo que sempre existiu na plataforma – passando até mesmo por alguns esquemas maliciosos que prometiam essa mudança, apenas para comprometer os dados ou sistemas dos utilizadores. No entanto, brevemente pode vir a tornar-se uma realidade.

De acordo com a recente descoberta feita por Jane Manchun Wong, o Facebook encontra-se a testar uma nova funcionalidade para a sua aplicação, na qual os utilizadores teriam a capacidade de alterar a cor da interface nos seus perfis.

A funcionalidade iria analisar as cores da foto de perfil ou de capa, alterando a cor da interface no perfil dos utilizadores para um tom que fosse o predominante no conteúdo. Desta forma, os utilizadores que acederem ao perfil devem ter a interface alterada para essa cor.

Infelizmente não existe referencia se esta mudança de cor também iria encontrar-se a nível da plataforma em geral, possivelmente dando a capacidade de os utilizadores personalizarem o Facebook para o gosto de cada um. De momento apenas os perfis parecem envolvidos no teste.

De notar também que, como ainda se encontra em desenvolvimento, não é claro se esta nova funcionalidade vai chegar junto dos utilizadores finais – pode ser apenas um teste da plataforma que acaba por ser descartado mais tarde.

Mal foi anunciado pela primeira vez, ficou bem registado que Half-Life: Alyx viria a ser um sucesso junto dos jogadores. Isto rapidamente se confirmou no dia do lançamento, com milhares a ligarem-se à Steam apenas para descarregar o novo jogo.

Se existiam dúvidas disso, os últimos dados revelados da plataforma não deixam qualquer margem de questão. Em Abril mais de 950.000 novos utilizadores de headsets VR focaram-se na plataforma, a grande maioria para jogar Half-Life: Alyx. Este valor é um considerável aumento face ao que foi registado em Março, e chega no mesmo mês em que o titulo da Valve também foi disponibilizado publicamente.

Infelizmente os dados da plataforma não apresentam detalhes sobre a quantidade de jogadores que eram novos na mesma, mas não será de estranhar que uma grande parte se tenha voltado para o serviço com o objetivo de jogar Half-Life: Alyx.

Além disso, os dados também apontam algumas informações sobre as preferências dos utilizadores. Entre os headsets mais utilizados encontra-se os Oculus Quest, sendo seguido de perto pelo Index da própria Valve.

Apesar deste aumento, ainda existe muito a percorrer antes que a tecnologia VR venha a ser utilizada em larga escala pelos jogadores da Steam. Os números ainda são consideravelmente pequenos se tivermos em comparação todo o leque de utilizadores da plataforma.

Recentemente a Xiaomi voltou a ficar sobre fogo, depois de ter sido descoberto que os dispositivos da empresa, e concretamente o navegador, estaria a enviar vária informação para os servidores da empresa como forma de “analise”.

Apesar de a recolha de dados ser algo quer acontece em praticamente todas as aplicações e sistemas, no caso da Xiaomi o principal problema encontrava-se no facto de estes dados estarem a ser enviados do navegador padrão do MIUI ou do Mint Browser – disponível na Play Store – até mesmo quando os utilizadores se encontravam em Modo Anónimo. Ou seja, além da recolha de informações ser realizada durante o uso normal do navegador, esta seria também recolhida enquanto os utilizadores estariam em modo anónimo – e onde supostamente não devia ser recolhido nenhum dado.

Em resposta, a Xiaomi apontou que a recolha de dados seria uma prática comum na industria – e que no caso do modo de navegação anónima do navegador, todos os dados recolhidos estariam encriptados e são totalmente anónimos.

No entanto, uma recente atualização que começou a ser fornecida para o Mint Browser parece ser uma forma de tentar acalmar as dúvidas. Na versão mais recente disponível na Play Store, o Mint Browser adicionou uma nova funcionalidade que permite desativar a recolha de dados dos utilizadores quando em Modo Anónimo.

Infelizmente esta opção ainda se encontra desativada por padrão. Ou seja, se não for ativada manualmente pelos utilizadores, o navegador continua a recolher diversa informação e a enviar a mesma para os servidores da Xiaomi.

Apesar de ser certamente uma melhoria face ao que se encontrava anteriormente, ainda assim é uma causa para preocupação por quem tenha em conta a sua privacidade online.

Um grupo de hackers tem vindo a utilizar a Google Play Store para distribuir malware desde pelo menos 2016, passando despercebido a todas as analises da empresa. A empresa de segurança Kaspersky Labs revelou a descoberta de um novo malware que tinha vindo a esconder-se em várias aplicações para Android ao longo dos anos.

Apelidada de “PhantomLance”, o trojan é classificado pela empresa de segurança como uma variante bastante sofisticada de malware, sendo difícil de identificar e também de analisar. Uma vez instalado no sistema, este trojan pode recolher diversa informação pessoal dos utilizadores, incluindo dados de localização, números de telefone, mensagens, imagens e vários outros dados pessoais guardados no sistema, sendo os mesmos enviados para sistemas em controlo dos atacantes.

Além disso, o malware possui a capacidade de se expandir através de módulos, os quais podem ser enviados por servidores em controlo dos atacantes para aumentar as funcionalidades do trojan ao longo do tempo. Os investigadores referem que o código do malware encontrava-se fortemente encriptado, além de ser bastante difícil de identificar as suas atividades – o que também terá dificultado não apenas a deteção como analise do que realmente faria no sistema.

Os criadores das apps com o conteúdo malicioso conseguiram enganar os sistemas de segurança da Google ao lançarem versões “limpas” de apps aparentemente legitimas, sendo que apenas posteriormente era injetado o conteúdo malicioso nas mesmas. Esta medida, conjugada com a já difícil tarefa de identificar o malware, foi o suficiente para que durante vários anos as aplicações maliciosas estivessem disponíveis na loja da Google.

Além disso, os criminosos responsáveis por publicar estas aplicações criavam também falsos perfis no GitHub para ocultarem as suas atividades, fazendo-se passar como programadores legítimos. A grande maioria das apps infetadas referiam ser utilizadas para limpeza dos dispositivos ou analise de conteúdos maliciosos no mesmo.

Os principais alvos do malware “PhantomLance” aparentam ser utilizadores no Vietnam, mas as aplicações maliciosas descobertas terão sido descarregadas a nível mundial. O trojan foi referenciado como pertencente a um grupo de hackers conhecido como “OceanLotus”, o qual é também conhecido por desenvolver aplicações maliciosas para desktop – Windows e Linux.

Todas as apps descobertas com o malware foram entretanto removidas da Google Play Store, no entanto ainda se encontram disponíveis para instalação por lojas de terceiros na Internet, pelo que ainda se recomenda cuidado no download a partir de fontes desconhecidas.

Os utilizadores do VLC podem desde já atualizar para a mais recente versão 3.0.10, que começou a ser disponibilizada durante o dia de hoje. Esta nova versão conta com um conjunto de novidades e melhorias, algumas das quais certamente merecem destaque.

Para começar, os utilizadores agora podem utilizar o player para mais facilmente acederem a conteúdos em redes locais, com a chegada do suporte a SMB2/3. Esta era uma funcionalidade pedida por muitos, tendo em conta que o SMB1 começou a ser descontinuado – e em alguns sistemas, como é o caso do Windows, foi mesmo desativado por padrão.

Além disso, a nova versão conta também com melhorias no carregamento de ficheiros MP4 e RAW H264/HEVC. Para quem utiliza o player como leitor de DVD, foram também realizadas algumas melhorias no carregamento de menus e alguns bugs que causavam o crash da app durante o carregamento dos filmes.

A nova versão encontra-se disponível para download no site oficial da empresa, para Windows, Linux e macOS.

Nem todos utilizam vulgarmente as teclas de função (F1-F12), mas estas possuem um conjunto de utilizações dentro do sistema. Porém, para quem esteja a utilizar o Ubuntu, existe agora um pequeno bug que pode tornar-se rapidamente incomodativo.

A tecla F11 é utilizada em diferentes aplicações, mas no caso dos navegadores pode ser útil para colocar os mesmos em ecrã inteiro. Porém, se é utilizador do Ubuntu, isso também pode levar a um estranho, mas irritante bug.

Caso pressione a tecla F11 durante um pouco mais de tempo do que o normal dentro de um navegador, ou até por vezes no próprio desktop, todo o sistema pode tornar-se inutilizável. O problema não ocorre em todas as situações, mas normalmente basta pressionar a tecla F11 durante um período ligeiramente superior ao “tocar e largar logo”.

[embedded content]

A falha parece ocorrer mais no Firefox, mas pode afetar também outros navegadores. Infelizmente não existe forma de resolver o problema sem forçar o encerramento do Firefox – o que pode ser complicado se o sistema estiver lento ou sem resposta – ou o mais simples passo de reiniciar.

Este bug não aparenta ser recente, tendo em conta que existe um report do mesmo criado em finais de 2018. Apesar de terem sido feitas algumas melhorias desde então, não parece resolver totalmente o problema, sendo que afeta tanto sistemas AMD como Intel. A falha também aparenta encontra-se relacionada diretamente com o GNOME, e não será um problema exclusivo do Firefox.

Ao que tudo indica, o problema encontra-se associado com a animação do GNOME de alterar uma janela para o ecrã inteiro, que por algum razão leva ao bloqueio total do sistema.

Até que a solução seja lançada, o melhor a fazer é mesmo evitar pressionar o F11… por muito complicado que isso seja.

Fãs de Deus Ex Go preparem-se, pois agora podem descarregar um dos jogos mais populares da Square Enix de forma totalmente gratuita para iOS e Android. O jogo encontra-se por tempo limitado gratuito nas principais lojas de aplicações – sendo que o seu valor fora da promoção encontra-se em perto dos 7 euros.

O titulo foi originalmente lançado para smartphones em 2016, marcando a chegada de um dos mais conceituados títulos para PC e consola aos dispositivos moveis. A sua vertente é bastante similar ao tema de cyberpunk, sendo que o titulo veio concentrar outros que a Square Exix também fornece – como Hitman Go e Lara Croft Go.

Deus Ex conta com cerca de 54 puzzles diferentes, e um enredo criado especificamente para esta versão – único da série.

Para aproveitar a oferta basta aceder à App Store da Apple ou ao Google Play Store e instalar o titulo.

Se existe algo do qual a Google não se parece cansar são apps dedicadas ao envio de mensagens. E desta vez parece que essa funcionalidade é algo que vai chegar integrado no Google Stadia, a plataforma de cloud gaming da empresa.

De acordo com as descobertas do portal 9to5google, analisando o código fonte da app do Google Stadia mais recente, existem várias referencias no código a um sistema interno de mensagens diretas, na qual os jogadores da plataforma iriam poder enviar mensagens entre si.

O código fonte indica a possibilidade deste sistema permitir o envio de mensagens privadas e também em grupo, pelo que será possível a vários utilizadores do serviço manterem a comunicação diretamente pelo mesmo, tanto de voz como de áudio.

Até ao momento a Google ainda não confirmou oficialmente esta novidade na plataforma. No entanto, a confirmar-se, será mais uma aplicação de mensagens que a empresa passará a controlar – mesmo que seja dedicada exclusivamente para os utilizadores do Stadia.

A Microsoft encontra-se a testar um conjunto de novidades para os utilizadores do Edge, as quais pretendem ser uma adição a nível da segurança. As versões Dev do novo Edge encontra-se a fornecer um conjunto de novas funcionalidades que se espera virem a tornar a navegação diária dos utilizadores mais segura.

Em concreto, o Edge Dev v84.0.495.2 passa agora a contar com suporte ao SmartScreen, bloqueando automaticamente o acesso a sites maliciosos e analisando todos os downloads realizados para identificar os que possam ser considerados malware.

Quando um ficheiro é descarregado, o SmartScreen irá analisar o mesmo junto da base de dados da Microsoft para verificar se este é seguro ou não, com base na recolha de dados realizada pela empresa.

Além das melhorias a nível da segurança, esta nova versão também conta com melhorias a nível do suporte de diferentes perfis de utilizador. A mudança de perfil fica agora mais simples de ser realizada.

Além disso, a empresa revela também uma nova funcionalidade de mudança automática do perfil, que altera o perfil do navegador automaticamente quando o utilizador acede a determinados conteúdos – por exemplo, a um determinado website.

A Microsoft tem vindo a tentar “empurrar” ao máximo o novo Edge para os utilizadores, e não existem dúvidas que a nova versão do navegador é algo a considerar para muitos. No entanto, o que pode não agradar a todos será a constante publicidade que a empresa tem vindo a fazer ao navegador.

Depois de terem surgido alguns destaques para incentivar os utilizadores a realizar o download do novo Edge no Outlook e no menu iniciar, agora a empresa volta a tentar incentivar o seu uso sempre que sejam realizadas pesquisas no Windows 10 por alguns dos navegadores mais conhecidos e rivais.

De acordo com o portal Windows Latest, quando se realiza a pesquisa diretamente pelo sistema do Windows por nomes como o Chrome, Firefox ou Opera, o sistema agora coloca em destaque o novo Edge como “Recomendação”. Se o navegador da Microsoft estiver instalado no sistema, então a “publicidade” não aparece.

É possível que a mesma recomendação venha também a ser implementada em outras pesquisas de navegadores populares, como o Brave ou Vivaldi. Mas por enquanto parece que apenas estes três estão na lista.

Apesar de a recomendação e popup para download do Edge não serem intrusivos, a Microsoft não dá a opção para remover o mesmo, sendo que irá surgir até que o utilizador realmente instale o Edge no sistema.

De notar que esta “publicidade” ainda se encontra em testes, e nem todos os utilizadores estão a verificar a mesma. É possível que venha a abranger mais sistemas ao longo das próximas semanas.

De forma recente a OnePlus revelou uma nova campanha no seu site com o objetivo de recolher ideias da comunidade sobre o que pretenderiam ver em futuras versões do OxygenOS. As cinco melhores ideias votadas pelos utilizadores iriam ser analisadas para futura inclusão.

Seguindo a sua promessa, a OnePlus revela agora as cinco novas funcionalidades que a comunidade pretende ver na nova versão do sistema, e espera vir a integrar as mesmas na próxima grande atualização do sistema.

Entre as novidades encontram-se melhorias a nível do Always on Display, que a empresa já tinha vindo a testar na variante beta do sistema mas que brevemente vai chegar na sua versão final. Outra novidade encontra-se na capacidade de ocultar e proteger algumas das imagens da galeria, ficando acessíveis apenas a partir do desbloqueio com impressão digital.

Outra novidade pode ser encontrada durante o carregamento, mais em concreto quando o dispositivo atinge a capacidade máxima. O OxygenOS irá agora notificar o utilizador com um pequeno som quando a carga da bateria atingir os 100%, evitando assim que o dispositivo fique durante demasiado tempo a carregar.

Entre as ideias que não chegaram ao topo da votação mas que também ficaram na lista de analise da empresa encontra-se o “OnePlus Dex”, uma variante do Samsung Dex para os dispositivos da empresa. Esta funcionalidade recebeu um grande apreço por parte da comunidade, e poderia certamente ser uma vantagem para os consumidores com dispositivos da fabricante – mas por enquanto não existe nenhuma confirmação que venha a surgir em futuras versões do sistema operativo.

Para quem pretenda utilizar o Google Duo, até agora era necessário associar a sua conta a um número de telefone existente. No entanto, parece que a Google encontra-se a trabalhar para que o serviço venha também a funcionar sem que se tenha de associar o mesmo.

De acordo com a analista Jane Wong, a Google encontra-se a modificar o funcionamento do Google Duo, com vista a que os utilizadores possam associar apenas os seus endereços de email ao serviço, deixando assim de lado a necessidade de ter um número de telefone direto. Esta funcionalidade encontra-se atualmente em testes e apenas disponível para o sistema Android, mas é possível que a Google a alargue a outros sistemas também.

Nas definições da aplicação encontra-se um novo campo que permite aos utilizadores associarem o seu email à conta, evitando assim a necessidade de terem um número de telefone diretamente associado com esta. Isto iria permitir também a outros utilizadores iniciarem o contacto sabendo apenas o email da conta.

Além disso, encontra-se também uma nova opção que permite aos utilizadores selecionar se pretendem ser contactados por outras pessoas que saibam o email ou não – o que pode ser inteiramente controlado conforme as preferências de cada um.

Por enquanto o email pode ser configurado, mas ainda é necessário manter o número de telefone ativo na conta. Não se sabe exatamente se a Google pretende vir a permitir o registo direto apenas por email ou a eliminação do número de telefone posteriormente ao registo inicial na plataforma.

A Microsoft tem vindo a preparar-se para lançar a nova atualização do Windows 10 v2004 (atualização de maio de 2020). Nas últimas semanas a empresa tem vindo a fornecer atualizações consistentes dentro do programa Insider com muitas das novidades que serão de esperar nesta versão final.

No entanto, de acordo com recentes informações, é possível que a empresa venha agora a adiar o lançamento da atualização. As previsões iniciais apontavam que o update iria começar a ser fornecido ao publico em geral no dia 12 de Maio, mas dados obtidos por Mary Jo Foley, do portal ZDNet, indicam agora que o lançamento pode acontecer apenas no dia 28 do mesmo mês.

Acredita-se que este adiamento estaria relacionado com a correção de algumas falhas zero-day que foram, entretanto, descobertas no sistema, e que a Microsoft pretende corrigir antes de lançar a versão final para o público em geral.

De relembrar que esta nova versão do Windows 10 irá contar com um vasto conjunto de novidades e melhorias, além de algumas mudanças que poderão trazer um desempenho superior a uma vasta linha de dispositivos, sobretudo os mais antigos.

A Xiaomi começou a lançar uma nova atualização para a Mi Band 4, que irá permitir aos utilizadores interligarem as suas pulseiras com aplicações de terceiros e até noutros sistemas, com destaque para o Apple Health no iOS.

Com esta nova atualização, a Xiaomi permite que os utilizadores da Mi Band 4 possam partilhar as informações de frequência cardíaca obtidas pela pulseira com um conjunto mais alargado de aplicações. A aplicação nativa de saúde do iOS será uma das primeiras a receber o suporte. Para os utilizadores do Android fica também mais simples o envio de dados para aplicações como o Google Fit, que agora pode também recolher essa informação diretamente da pulseira.

De notar que a Xiaomi já permitia esta recolha de dados sobre a Mi Band 3, pelo que não fazia sentido apenas a versão mais recente da pulseira não contar com a mesma. Além dessa novidade, a atualização fornece ainda um conjunto de novos watch faces, bem como de um sistema de avaliação dedicado para os mesmos.

Numa fase inicial a atualização encontra-se a ser fornecida apenas na Índia, mas espera-se que venha a chegar às versões internacionais dentro dos próximos dias.

O macOS pode não ser o sistema mais escolhido para quem pretenda jogar, mas a Valve ainda tinha vindo a permitir aos utilizadores do SteamVR utilizarem o sistema da Apple para algumas partidas. Porém isso vai brevemente deixar de acontecer.

De acordo com o comunicado da empresa, a Valve revela que vai deixar de suportar o SteamVR sobre o sistema macOS, focando assim os esforços de desenvolvimento sobre o Windows e Linux. As builds anteriores do kit de desenvolvimento ainda vão continuar disponíveis, o que permite manter algum suporte à criação de aplicações para o SteamVR em macOS, porém não serão recebidas novas atualizações do mesmo.

O SteamVR começou a ser disponibilizado para a arquitetura da Apple em meados de 2017, quando o macOS High Sierra foi oficialmente lançado. Desde então o sistema tem vindo a receber algumas atualizações, mas o foco da Valve sempre se manteve sobre o Windows e Linux, duas das plataformas mais adotadas para o uso deste sistema.

Esta medida era algo também previsto, tendo em conta as últimas ações da empresa. Como exemplo, o mais recente headset VR da Valve, o Index, não possui suporte ao sistema macOS – o que apontava desde logo um possível afastamento do sistema em breve.

A Xiaomi encontra-se novamente debaixo de fogo, depois de ter sido descoberto que os smartphones da empresa podem estar a recolher os hábitos de uso dos utilizadores e a enviarem os mesmos para servidores remotos.

De acordo com a descoberta do investigador de segurança Gabi Cirlig, analisando o sistema do Redmi Note 8, foi descoberto que o sistema estaria a recolher os dados de utilização do mesmo e os hábitos de uso dos utilizadores, enviando essa informação para sistemas da Alibaba em Singapura e na Rússia – servidores que estariam em controlo da Xiaomi.

Entre os dados enviados para estes servidores encontram-se as pastas que o utilizador abre no sistema, os ecrãs que acede, dados sobre a barra de estado do sistema e até as vezes que o menu das notificações foi aberto. Além disso, a empresa também recolhe alguns dados relativamente às apps nativas da Xiaomi instaladas no dispositivo – como é o caso da música que se encontra a ser reproduzida no player padrão do sistema.

Para piorar a situação, a recolha de dados acontece também durante a navegação web. Quando se utiliza o navegador padrão da Xiaomi, o mesmo recolhe informações como os sites acedidos pelo utilizador, os sistemas de pesquisa utilizados e os conteúdos acedidos pelo feed de noticias – toda esta informação enviada até mesmo quando o “modo anónimo” do navegador estaria ativo.

Apesar de os testes terem sido feitos sobre o Redmi Note 8, a mesma atividade pode ser encontrada também noutros dispositivos. Em alguns exemplos comprovados pelo investigador encontra-se o Redmi K20, Mi 10 e Mi Mix 3.

A mesma recolha de dados foi também confirmada por outro investigador de segurança, Andrew Tierney, que confirmou o facto do Mi Browser Pro e do Mint Browser da Xiaomi estarem a recolher a informação em segundo plano. De notar que estes dois navegadores, além de se encontrarem de forma nativa nos dispositivos da Xiaomi, também estão disponíveis para download na Google Play Store e contam com mais de 15 milhões de descargas até ao momento.

Apesar de a Xiaomi garantir que os dados enviados estão encriptados, na realidade os investigadores também descobriram que é relativamente simples de descodificar os mesmos, o que coloca em risco a privacidade dos utilizadores durante o envio dos mesmos.

Quando confrontada com esta situação, em resposta à Forbes, a Xiaomi revela que realmente recolhe informação de uso dos sistemas e do navegador, mas apenas com autorização dos utilizadores e dentro da sua política de privacidade, além de que todos os dados são anónimos. No entanto, a empresa nega que esses mesmos dados sejam recolhidos durante o uso do navegador em modo anónimo, algo que os investigadores conseguiram comprovar que estaria a ser feito e registar em vídeo.

[embedded content]

No final, não existem dúvidas que a Xiaomi encontra-se a recolher informação do sistema dos utilizadores, e até certo ponto esta informação é algo que qualquer fabricante de smartphones também recolhe. Porém, o grave desta situação encontra-se no facto de a informação encontrar-se a ser transmitida de forma insegura, e além disso de ser recolhida mesmo durante o uso de sistemas “anónimos” do navegador, onde nenhum dado de navegação deveria ser enviado para terceiros.

Durante a pandemia, o TikTok foi uma das plataformas sociais que registou o maior crescimento no número de utilizadores ativos. Com mais pessoas à procura de formas de passar o tempo durante o isolamento, a plataforma registou um crescimento avultado de novas contas durante este período.

De acordo com os dados mais recentes da empresa Sensor Tower, a aplicação do TikTok foi descarregada mais de 2 mil milhões de vezes em todo o mundo. Este valor é atingido depois de se ter verificado um aumento considerável nos downloads desde o início do período de isolamento em vários países.

No último trimestre de 2019 foram registados cerca de 199,4 milhões de downloads da aplicação do TikTok nas diversas plataformas, sendo que este valor aumentou para cerca de 315 milhões de downloads nos primeiros três meses de 2020. De notar que estes números dizem respeito apenas às principais lojas de apps no mercado – Google Play Store e App Store da Apple – não incluindo ainda lojas de terceiros ou na China, sobre as quais os downloads podem ser consideravelmente superiores.

O maior número de downloads do TikTok encontra-se registado na Índia, com mais de 611 milhões de downloads feitos até à data. A China encontra-se em segundo lugar com 196,6 milhões, seguindo-se os EUA com 165 milhões de downloads.

A Qualcomm revelou o seu novo processador Snapdragon 865 durante o final do ano passado, e para além de todas as melhorias a nível de desempenho, uma das funcionalidades mais interessantes deste processador encontrava-se no seu inovador sistema de atualização das drivers.

As fabricantes que o pretendam podem fornecer atualizações para as drivers do processador diretamente pela Google Play Store, evitando ter de fornecer pacotes de atualização sobre o sistema operativo. Isto será útil para garantir que os utilizadores possuem acesso às drivers mais recentes e ao desempenho mais elevado possível.

A Xiaomi vai ser uma das primeiras fabricantes a aproveitar esta funcionalidade, tendo revelado uma nova atualização para as drivers de GPU do processador nos dispositivos que contenham o mesmo.

Por agora a atualização encontra-se a ser fornecida apenas na China, sobre a loja externa da empresa – tendo em conta que no pais não existe acesso à Google Play Store. A mesma destina-se aos modelos Mi 10, Mi 10 Pro e Redmi K30 Pro, que serão os mais recentes da marca a contarem com este processador. Espera-se que a atualização seja fornecida na Google Play Store durante as próximas semanas, chegando assim a todas as versões internacionais destes dispositivos.

A nova versão das drivers promete trazer melhorias a nível do desempenho OpenGL ES e o Vulkan, além de um aumento de estabilidade geral.

Um novo malware para Android encontra-se a ser propagado em várias campanhas de spam pela Internet, tendo como alvo utilizadores de dispositivos nos EUA e em vários países da Europa.

Descoberto pelos investigadores da empresa Cybereason Nocturnus, o malware “EventBot” possui como objetivo principal o roubo de dados bancários e informações pessoais dos dispositivos das vítimas. Focado sobretudo em aplicações destinadas a pagamentos em dispositivos móveis, o malware é capaz de roubar os dados de pagamento, dados de acesso e até contornar medidas de autenticação em dois passos.

Aplicações como Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, entre outras encontram-se nos principais alvos deste malware. Uma vez instalado nos dispositivos, o malware requer um conjunto exaustivo de permissões – como as de permitir correr em segundo plano a aplicação ou ignorar optimizações de bateria – com o objetivo de permanecer o máximo de tempo possível ativo para roubar a informação.

Para tentar evitar a deteção, o malware também altera o ícone da aplicação principal no sistema para outros de apps reconhecidas – como os do Adobe Flash, Kaspersky ou do Word.

O malware pode mesmo instalar-se como um serviço de acessibilidade, o que lhe permite instalar-se no sistema como um keylogger, recolhendo todos os dados introduzidos no mesmo pelos utilizadores. A permissão para leitura de SMSs permite ao malware recolher códigos de autenticação em dois passos e enviar os mesmos para os criminosos, que posteriormente utilizam em conjugação com os dados de acesso recolhidos das aplicações para aceder às contas e proceder com os ataques e roubos.

O malware encontra-se a ser propagado sobretudo sobre campanhas de spam, sites maliciosos e algumas aplicações distribuídas por fontes não oficiais – como lojas e sites de terceiros. Até ao momento não existem relatos de casos de apps infetadas disponíveis na Google Play Store.

Recentemente a Vodafone começou a publicitar a aplicação “DreamLab”, que apesar de não ser nova no mercado, possui como objetivo ajudar no desenvolvimento de uma cura e analise das moléculas do COVID-19. Esta aplicação possui o mesmo conceito base que o [email protected], onde utiliza os recursos dos dispositivos moveis para conjugar num “supercomputador” distribuído por milhares de utilizadores.

Apesar de a ideia e conceito da app serem efectivamente nobres, para ajudar a analisar moléculas do Covid-19, é também importante ter em consideração alguns aspectos que a empresa não se encontra a referir no seu site.

A Vodafone refere no seu portal que a aplicação “DreamLab” funciona enquanto o smartphone se encontra a carregar, no período noturno, e que não causa qualquer impacto no uso regular do dispositivo. Quando o utilizador se encontra ativo no mesmo – ou este não esteja a carregar – a app simplesmente deixa de processar dados.

No entanto, tal como acontece no [email protected], esta aplicação utiliza os recursos do sistema para realizar estas análises – nomeadamente o processador. Esta tarefa vai causar com que o dispositivo aqueça consideravelmente durante o uso dos recursos.

Como é bem conhecido, o calor não é um dos melhores amigos dos dispositivos moveis, e pode causar graves problemas tanto à longevidade dos componentes como até à própria autonomia da bateria a longo prazo.

Durante a utilização da “DreamLab”, o dispositivo pode aquecer consideravelmente ao ponto de afetar a bateria e a capacidade da mesma aguentar cargas futuras – tendo em conta que as baterias não “gostam” de funcionar em ambientes quentes, e o calor emitido pelos dispositivos é uma das principais razões para as mesmas deixarem de aguentar a carga ao longo do tempo.

Para analise deste problema, o TugaTech realizou uma verificação simples da temperatura durante o uso da aplicação, nos conformes em como a Vodafone refere que o funcionamento acontece. O teste foi realizado sobre um Huawei Mate 20 Lite, com temperatura ambiente de aproximadamente 25ºC.

Os dados foram recolhidos durante o período de tempo que a aplicação esteve em funcionamento e desde que iniciou o processamento das moléculas.

Este teste pode não ser um dos mais científicos que existe, mas certamente que demonstra como o uso da aplicação aumenta consideravelmente a temperatura do processador, ao ponto de atingir um valor máximo de 70ºC – algo consideravelmente superior ao que seria recomendado.

O caso piora ainda mais tendo em consideração que o dispositivo encontra-se em carregamento durante o teste, o que por si só aumenta ainda mais a temperatura e stress que é aplicado na bateria.

O uso da aplicação DreamLab pode trazer consequências negativas para os dispositivos, apesar de o seu efeito final até ser benéfico para a saúde publica. Se realmente pretende ajudar a investigação de uma cura contra o COVID-19, sem prejudicar a vida útil do seu smartphone, o melhor será adotar algo como o [email protected] num dispositivo que esteja preparado para este efeito – ou que, pelo menos, tenha mais arrefecimento ativo do que um simples smartphone.

O Android ainda continua a sofrer de uma forte fragmentação no mercado, com várias versões diferentes disponíveis em larga escala – e que complicam a tarefa para os programadores desenvolverem apps especificas para as versões mais recentes do sistema. Isto também deixa uma grande parte dos dispositivos sem acesso a algumas funcionalidades e, mais importante, atualizações de segurança presentes nas versões mais recentes do Android.

No entanto, um recente estudo realizado pela Security Research Labs aponta que os fabricantes têm vindo a fornecer cada vez mais rápidas novas atualizações de segurança para os dispositivos Android, o que certamente será um ponto positivo para os utilizadores – mesmo que isso não indique que estes tenham acesso às versões mais recentes do Android nos equipamentos.

Com o fornecimento de patchs de segurança mais recorrentemente, isto garante que o sistema se encontra protegido contra possíveis vulnerabilidades e ataques. O estudo aponta que o fornecimento destas atualizações tem vindo a ser realizado de forma mais consistente em praticamente todos os fabricantes.

A Sony e a Nokia são duas das empresas que se destacam, que praticamente lanças as suas atualizações de segurança ao mesmo tempo que a Google fornece a base para o Android. Em seguida na lista surge a Huawei, LG e Samsung, que demoram cerca de uma semana a fornecer a atualização.

No entanto, o que se tem vindo a verificar é que mais empresas estão também a lançar patchs de segurança com maior recorrência do que aquilo que era feito no passado. Tendo em conta os dados de 2018, um vasto conjunto de fabricantes começou a lançar mais atualizações e de forma regular, com destaque para a Oppo, Lenovo e ZTE, que passaram de “saltar” quatro ou mais atualizações de segurança para apenas uma ou duas atualizações.

A Google encontra-se a determinar alguns planos para tentar reduzir o número de extensões de spam que se encontram disponíveis na Chrome Web Store – uma tendência que tem vindo a ser bastante debatida sobre a loja da empresa de extensões para o Google Chrome.

Com vista a reduzir o número de spam, a empresa revelou um conjunto de novas regras que todas as extensões deverão passar a seguir brevemente. No comunicado, a empresa refere que existem mais de 200.000 extensões disponíveis na Chrome Web Store – bem como temas – o que também atrai atenção de utilizadores mal-intencionados para a partilha de conteúdos enganadores ou falsos na loja.

Casos de extensões maliciosas na plataforma não são novas – sendo que ocorreram relatos de extensões que roubavam dados dos utilizadores, injetavam publicidade ou até mineravam criptomoedas em segundo plano. Para prevenir estes casos a Google revela agora novas regras para todas as extensões disponíveis na loja, que vão entrar em vigor a partir de 27 de agosto de 2020.

Entre as novas regras encontra-se em destaque a proibição de serem publicadas diferentes extensões que tenham funcionalidades similares a outras – por exemplo, apenas alterem o nome ou ícone – bem como extensões que tentem aproveitar os ícones e screenshots para revelarem funcionalidades enganadoras ou tirarem proveito de outros nomes reconhecidos na loja.

Passa também a ser necessário a todas as extensões fornecerem uma descrição completa sobre o seu conteúdo e sobre as funcionalidades que fornecem aos utilizadores finais. Os comentários anónimos deixam também de ser possíveis, juntamente com novas regras relativas à manipulação de resultados da Chrome Web Store – por exemplo, através de classificações falsas ou downloads pagos.

Como referido, as novas políticas vão entrar em vigor a partir de 27 de Agosto, tanto para novas como existentes extensões. As que não se enquadrem nas novas regras até esta data podem vir a ser removidas ou eliminadas.

A Microsoft encontra-se a testar algumas mudanças na sua aplicação do Word para o iPad, com vista a melhorar a produtividade dos utilizadores.

Nas mais recentes versões do Office disponibilizadas dentro do programa Insider, a versão do Word para iPad conta agora com o suporte a múltiplas janelas, que basicamente permite abrir diferentes documentos sobre o sistema em diferentes regiões do ecrã. Isto é algo que o iOS já permite de forma nativa para diferentes apps, mas que agora permite também aos utilizadores do Word abrirem diferentes documentos no mesmo ecrã.

Para utilizar a funcionalidade basta selecionar um novo documento e arrastar o mesmo para onde se pretenda abrir numa secção do ecrã. Também é possível arrastar o ícone do Word para qualquer parte do ecrã e abrir posteriormente o ficheiro – tal como se realiza com qualquer outra app com suporte a modo de ecrã dividido.

De notar, no entanto, que esta funcionalidade apenas se encontra disponível para os utilizadores na versão beta da suíte de produtividade, não tendo ainda sido revelados detalhes sobre quando irá chegar ao publico em geral.

Os investigadores de segurança da Check Point descobriram uma vulnerabilidade nos plugins de WordPress mais utilizados para implementar plataformas de formação online conhecidos por LearnPress, LearnDash e LifterLMS.

Esta falha de segurança permitia a qualquer pessoa obter privilégios de professor e, desta forma, roubar informação pessoal ou mesmo obter benefícios económicos.

 O despontar do coronavírus impede milhões de alunos de todo o mundo seguir a sua formação académica com normalidade. Por este motivo, as principais instituições de ensino (entre as quais se incluem as Universidades da Florida, Michigan ou Washington, entre outras) e empresas da Fortune 500 confiam em sistemas de formação para transmitir aulas virtuais sem que os estudantes ou empregados entrem numa sala de aula física.

Este tipo de sistemas permitem armazenar uma grande quantidade de informação educativa, por isso são usadas fundamentalmente para criar classes (agendas) virtuais, partilhar trabalhos, avaliar os estudantes, etc. Além disso, são muito fáceis de usar, já que para aceder a estes recursos formativos online só é necessário um nome de utilizador e uma password.

“O coronavírus tem feito que a população tenha de realizar todas as suas atividades a partir de casa, incluindo formação. Por este motivo, as principais instituições educativas, bem como muitas academias, confiam nos sistemas para continuar a sua atividade de forma virtual. Contudo, os estudantes e empregados que acedem a estas plataformas de eLearning provavelmente não sabem o quão perigoso pode ser”, refere Omri Herscovici, Chefe da equipa de investigação de vulnerabilidades da Check Point.

“Com a investigação que fizemos descobrimos vulnerabilidades que permitem aos criminosos ganhar controlo destas plataformas com muita facilidade e, por consequência, poder aceder a informação sensível. Por este motivo, aconselhámos a todas as instituições académicas que contem com este tipo de plataformas para atualizar o software e contar com a última versão disponível”, acrescenta Herscovici.

Quais são os plugins de WordPress afetados por esta vulnerabilidade?

Os especialistas da Check Point encontraram falhas de segurança no LearnPress, LearnDash e LifterLMS. Qualquer destes três plugins, presentes em aproximadamente 100 000 plataformas educativas diferentes, pode transformar qualquer website de WordPress num sistema de gestão de formação completamente funcional e fácil de usar. Os três plugins afetados por esta vulnerabilidade são:

• LearnPress: é um dos sistemas de gestão mais populares do sector. Este plugin permite gerar cursos e lições à medida com provas de nível que permitem aos estudantes ir avançando níveis no plano de estudos. É utilizado em mais de 21 000 escolas e está instalado em mais de 80 000 dispositivos.
• LearnDash: este plugin disponibiliza as ferramentas necessárias para fornecer conteúdo, comercializar cursos, recompensar os alunos ou colocar em marcha atividades. Mais de 33 000 websites utilizam LearnDash, incluindo muitas empresas da lista Fortune 500, bem como as Universidades da Florida, Michigan e Washington.
• LifterLMS: proporciona exemplos de cursos e testes de nível, bem como certificados e uma página web totalmente configurada. Mais de 17 000 websites utilizam este plugin, incluindo agências de WordPress e educadores, juntamente com várias escolas e diversas instituições educativas.

O sonho de todo o estudante: hackear os sistemas da instituição educativa a que pertence

Estas vulnerabilidades, que foram descobertas num período de duas semanas durante o passado mês de março, permitiam levar a cabo o sonho de todo o estudante: poder hackear os sistemas informáticos e obter controlo da informação académica.

Por outras palavras, qualquer pessoa que aproveite esta falha de segurança poderia modificar as suas notas e as do resto dos estudantes, falsificar certificados, ter acesso às respostas dos exames e inclusivamente fazer-se com os privilégios que a plataforma concede unicamente aos professores.

[embedded content]

Mesmo assim, poderia roubar informação pessoal (nome, correio electrónico, utilizador e password da plataforma), ou inclusivamente desviar o dinheiro dos pagamentos realizados a estas plataformas às suas próprias contas bancárias.

Cabe destacar que os investigadores da Check Point revelaram responsavelmente cada uma das vulnerabilidades (conhecidas como CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 e CVE-2020-6011) nas respetivas plataformas e aos programadores apropriados, e que já foram resolvidas. Outra das vulnerabilidades (denominada CVE-2020-11511) encontrada pela equipa de investigadores da empresa também já tinha sido detetada pela Wordfence.

Os sistemas de reconhecimento facial que se encontram na vasta maioria dos smartphones mais recentes são sem dúvida algo útil para o dia a dia, e no caso da Apple a empresa tem vindo a incentivar o uso do Face ID nos seus novos dispositivos.

No entanto, com a pandemia do COVID-19, também existe um crescente número de pessoas que passa a precisar de andar com mascara durante uma longa parte do dia, o que pode complicar a tarefa de funcionalidades como o Face ID.

Para tentar ajudar neste processo, a Apple encontra-se a testar uma pequena alteração no sistema de bloqueio do FaceID, sendo que o mesmo será capaz de identificar quando o utilizador se encontre com uma máscara, passando diretamente para a colocação do PIN para acesso ao dispositivo.

Esta nova funcionalidade foi adicionada na versão beta do iOS 13.5, e deverá permitir que os utilizadores introduzam mais rapidamente o pin para acederem aos dispositivos, sem terem de desativar o FaceID por completo ou retirar a máscara.

Uma vez que a funcionalidade ainda se encontra na versão beta apenas, é possível que demore algumas semanas a chegar à versão estável do iOS. Em todo o caso, será certamente uma funcionalidade útil durante o período da pandemia, prevenindo que os utilizadores retirem a máscara para a tarefa de identificação.

Os utilizadores que se encontrem dentro do programa Windows Insider podem agora instalar a mais recente versão do Windows 10, que começou a ser disponibilizada durante o dia de hoje.

Esta nova versão conta com um conjunto de correções a bugs e falhas que foram reportadas sobre a build anterior. Com o código de versão 19619.1000, esta deverá ser a última atualização disponibilizada no programa antes da chegada da versão final do Windows 10 v2004 junto dos consumidores.

Esta nova versão também conta com algumas melhorias a nível da aplicação Seu Telefone, que agora deve permitir controlar remotamente a música ou áudio do smartphone sem sair do ambiente do Windows. Esta tarefa será útil para quem utilize o smartphone para reproduzir música e pretenda ter uma forma de o controlar rapidamente pelo computador.

De notar que esta funcionalidade apenas se encontra disponível para os utilizadores que se encontrem no Android 7.0 ou mais recente e tenham sincronizado os seus dispositivos com a conta da Microsoft. Além disso, apenas algumas aplicações e players de áudio são suportados – como é o caso do Spotify, YouTube Music, entre outros.

Por fim foram ainda corrigidos vários bugs relacionados com falhas do sistema durante o uso de teclados em chinês ou em certos idiomas asiáticos. Os utilizadores apenas necessitam de se encontrar no círculo de atualizações Rápidas do Windows Insider para começarem a receber o update diretamente pelas atualizações do sistema.

O Windows continua a ser um dos sistemas mais populares no mercado dos computadores desktop, e de acordo com os últimos dados revelados pela empresa a mais recente versão do sistema encontra-se instalada em cada vez mais dispositivos.

Segundo os dados da AdDuplex, relativos ao mês de Abril de 2020, o Windows 10 v1909 encontra-se já instalado em cerca de 33.4% de todos os sistemas baseados em Windows 10. A versão mais popular ainda continua a ser o Windows 10 v1903 (atualização de maio de 2019), a qual se encontra em 49.2% dos dispositivos. Por sua vez, a versão 1809 encontra-se atualmente em 9.3% dos equipamentos e a 1803 em 4.2%.

Apesar destes números indicarem um pouco mais sobre a separação de versões do Windows e a forma como as mais recentes versões estão a ser adotadas no mercado, é importante ter em conta que os dados dizem respeito apenas aos utilizadores que utilizam apps com o sistema de analise da empresa – cerca de 100.000 sistemas a nível mundial.

Não são a representação completa dos sistemas Windows no mercado, mas dão uma ideia sobre o que se encontra a ser aplicado em larga escala.

A Xiaomi continua a ter alguns problemas com certas atualizações que tem vindo a fornecer para alguns dispositivos, sobretudo desde a chegada do Android 10 ao programa Android One. O Mi A2 Lite é um claro exemplo disso, que desde a chegada da recente atualização começou a apresentar vários problemas.

Segundo os relatos de diversos utilizadores nos fóruns de suporte da Xiaomi, a mais recente atualização do Android 10 para o Mi A2 Lite tem vindo a causar um vasto conjunto de problemas no uso dos dispositivos.

Entre os relatos de problemas mais recorrentes encontra-se as animações que estão com artefactos visuais, problemas no carregamento das notificações, apps que não apresentam notificações corretamente, problemas na ligação MTP e falhas na gravação de conteúdos pelo microfone do dispositivo.

Existem ainda vários problemas com as próprias aplicações existentes no sistema, que em muitos casos podem apresentar erros e falhas aleatórios – sobretudo as apps nativas da Google, como o Chrome e Gmail. Em alguns dos casos as falhas ocorrem com tanta frequência que tornam o uso do dispositivo praticamente impossível de se realizar.

Apesar de se esperar que a Xiaomi venha a fornecer a correção para todos estes problemas em futuras atualizações, ainda se desconhece quando isso irá acontecer e quais são os bugs que a empresa encontra-se a colocar em prioridade – tendo em conta que a lista parece crescer a cada dia.

Para tentar resolver a situação, alguns utilizadores afirmam que o reset completo ao sistema parece resolver alguns dos problemas, mas não todos. Em todo o caso, será um processo útil a realizar para quem esteja a ser afetado.

A grande maioria dos dispositivos da Nokia lançados no mercado com o sistema Android estão englobados no programa Android One, e como tal recebem as mais recentes atualizações diretamente da Google.

No entanto, para dispositivos mais na gama de entrada, a Google também disponibiliza o Android Go, uma versão mais simples e rápida do sistema operativo para dispositivos com menos recursos técnicos. A mais recente versão deste sistema é o Android 10 Go Edition, e um dos dispositivos da Nokia será o primeiro modelo a chegar ao mercado com a mesma.

De acordo com a revelação da empresa, o Nokia 1 Plus vai ser um dos primeiros modelos de smartphones no mercado a receber o Android 10 Go Edition, numa atualização que já se encontra a ser fornecida. Por enquanto a atualização ainda está a ser realizada de forma gradual, pelo que pode demorar algumas semanas a chegar a todos os dispositivos no mercado.

Numa fase inicial a empresa refere que apenas 10% dos dispositivos Nokia 1 Plus vão receber a atualização, mas que este valor deve aumentar durante as próximas semanas. A disponibilização completa espera-se ficar concluída a 4 de Maio.

Foi recentemente descoberto um bug na aplicação da Captura de imagens do macOS que pode rapidamente encher o disco dos utilizadores com conteúdo inútil. Este bug ocorre quando se tenta importar imagens diretamente do iPhone ou iPad para o sistema, e pode resultar no enchimento do disco com conteúdos desnecessários.

Este bug foi inicialmente descoberto pela equipa de desenvolvimento do NeoFinder, a qual afirma que a falha encontra-se nas versões do macOS 10.14.6 e mais recentes. O bug ocorre quando os utilizadores realizam a conversão de imagens HEIF para JPEG, desmarcando a opção de “Manter os originais”. Isto leva a aplicação a criar 1.5MB de dados adicionais na conversão que são inteiramente desnecessários e não fazem parte do processo de conversão.

No final, este tamanho extra é apenas dados “em zero” que a aplicação adiciona sem sentido no conteúdo da imagem. Como exemplo, na conversão de aproximadamente 1000 fotos, este bug ocupa um extra de 1.5GB de dados desnecessariamente.

Até ao momento a Apple não comentou a falha, mas certamente deverá ser fornecida uma correção para a mesma durante as próximas semanas.

Durante a pandemia, plataformas de transmissão e download de filmes ilegalmente têm verificado um aumento considerável de popularidade, sobretudo porque muitos utilizadores estão forçados a ficar em quarentena e procuram métodos alternativos para aceder a novos conteúdos digitais.

No entanto, a Microsoft alerta que existem criminosos a aproveitar esta tendência para propagar malware sobre torrents de filmes conhecidos, os quais podem infetar o sistema dos utilizadores através de atividades consideradas “normais”.

A empresa refere ter verificado um aumento de atividade sobre torrents falsos de filmes que se propagam por ficheiros comprimidos ZIP, e os quais no seu interior possuem código VBS para executar conteúdo malicioso nos sistemas.

Na maioria dos casos verificados, os criminosos tentam infetar os sistemas das vítimas com mineradores de criptomoedas, os quais são escondidos em ficheiros VBS mascarados de títulos de filmes conhecidos no cinema. Os utilizadores podem pensar que estão a executar um filme quando na realidade podem estar a comprometer os seus sistemas com ficheiros não relacionados ao mesmo.

A campanha deste malware parece afetar sobretudo utilizadores em Espanha e em alguns países de África. Alguns dos vídeos que foram descobertos com conteúdos maliciosos – ou os nomes dos mesmos – referem-se a títulos conhecidos do cinema Espanhol, o que aponta para o alvo nestes continentes.

Em pleno período de pandemia, o Instagram revela uma nova funcionalidade para as transmissões em direto pela plataforma, que irá permitir aos artistas e utilizadores em geral criarem sistemas de doação durante a emissão em direto.

Este sistema permite que os utilizadores possam doar automaticamente para uma organização sem fins lucrativos, através da emissão em direto que se encontre a ser realizada. É possível selecionar uma lista das entidades que estão disponíveis na plataforma, bem como os criadores da Live também poderão sugerir as suas próprias entidades.

Em comunicado o Instagram refere que não irá ficar com nenhuma percentagem das doações realizadas por este sistema, servindo apenas de intermédio dos pagamentos. O valor total das doações será dado às entidades selecionadas.

Com este sistema ativado, é também apresentado um contador durante a emissão em direto que indica o valor que já foi doado, sendo o mesmo atualizado de forma automática pela plataforma.

Esta é mais uma funcionalidade revelada pelo Facebook para ajudar as instituições e organizações durante a pandemia, numa altura em que esta tarefa é algo fundamental para ajudar todos os interessados.

Pouco depois de ser disponibilizada a nova versão LTS do Ubuntu, parece que a Canonical não esperou muito tempo para começar a trabalhar na próxima versão do sistema.

Na mailing list, Lukasz Zemczak confirmou que o desenvolvimento do Ubuntu 20.10 já terá sido iniciado, o qual irá ser conhecido como “Groovy Gorilla”.

Numa fase inicial não se espera que venham a surgir muitas alterações nas builds disponibilizadas para esta versão, mas lentamente deverão ser conhecidas algumas das novidades que vão estar presentes na próxima geração do Ubuntu.

Para os utilizadores tradicionais do Ubuntu, não existem grandes mudanças. Já os programadores poderão brevemente começar a verificar algumas atualizações caso estejam nas builds de desenvolvimento do sistema. De momento ainda não é possível descarregar as builds diárias do Ubuntu 20.10, algo que se espera vir a fornecer apenas dentro dos próximos dias.

Espera-se que esta nova versão venha a ser lançada na sua edição estável a 22 de Outubro de 2020, sendo que devem ser focadas algumas funcionalidades chaves do sistema.

Vários utilizadores do Google Chrome têm vindo a reportar que o navegador encontra-se a apresentar vários erros desde recentes atualizações, os quais impossibilitam a tradicional navegação.

De acordo com os relatos, os erros começaram a ser verificados após a atualização para o Chrome 81.0.4044.92, mas ainda não se encontra clara a origem do problema. Os erros variam entre o “STATUS_ACCESS_VIOLATION” e “STATUS_INVALID_IMAGE_HASH”.

As falhas parecem ocorrer também apenas sobre o Windows 10, o que indica que pode estar relacionado com a alguma atualização que tenha sido feita recentemente sobre o sistema operativo.

Até ao momento não existe uma forma de corrigir o problema. Alguns utilizadores reportam que atualizar as páginas com erros algumas vezes ajuda a corrigir a falha, mas apenas de forma temporária.

A Google ainda não confirmou oficialmente qualquer problema com esta versão do navegador. No entanto, se está a ser afetado pela mesma, o melhor será alterar para um navegador diferente até que o problema seja resolvido.

O HarmonyOS tem vindo a ser revelado como uma alternativa ao sistema operativo da Google para os dispositivos da Huawei, numa altura em que a empresa chinesa encontra-se bloqueada de realizar negócios com entidades nos EUA.

Este bloqueio levou à impossibilidade de se fornecer os serviços da Google nos dispositivos mais recentes da mesma com o Android – o que impede, por exemplo, o acesso à Google Play Store. No entanto uma das apostas da empresa para contornar este problema era o desenvolvimento do seu próprio sistema operativo, que ficou conhecido como “HarmonyOS”.

O HarmonyOS tem vindo a ser revelado em vários rumores, mas até ao momento ainda não surgiu como uma aposta viável para o Android. E segundo recentes declarações do executivo da empresa, Ren Zhengfei, a Huawei também não possui intenções que este sistema seja uma alternativa face ao Android ou iOS.

Segundo o executivo, o sistema operativo da Huawei ainda necessita de espaço para amadurecer, e a empresa chega ao mercado com um grande atraso face aos principais rivais, e onde o desenvolvimento do mesmo para superar estes iria “demorar mais de 300 anos” a ser feito. Portanto, o objectivo da marca não será que o HarmonyOS seja uma alternativa direta ao Android ou iOS, mas sim um complemento.

De relembrar que o HarmonyOS ainda não chegou oficialmente aos dispositivos da empresa, apesar de já ter sido confirmado pela marca.

A Google revelou que um conjunto de novos jogos vão ficar brevemente disponíveis para os subscritos no Google Stadia, entre os quais se encontra em destaque o título PUBG.

O famoso FPS PlayerUnknown’s Battlegrounds vai ser uma das adições para os títulos no Google Stadia, que irá também fornecer aos utilizadores a season pass e ainda uma skin exclusiva. Além deste titulo, a empresa revelou ainda a chegada de Zombie Army 4: Dead War, SteamWorld Heist e The Turing Test.

Estão também previstos de chegar à plataforma alguns títulos da EA, num acordo estabelecido com a editora para disponibilizar alguns dos seus maiores títulos no serviço até ao final do ano, onde se encontra nomes como Star Wars Jedi: Fallen Order e Madden NFL, além da coleção de jogos da FIFA.

[embedded content]

Todas estas novidades vão certamente ser mais atrações para novos utilizadores do serviço, embora muitos dos títulos ainda tenham de ser adquiridos em separado – para além do valor da subscrição do Stadia Pro para quem realmente pretenda aproveitar toda a experiência de jogo.

O Solitário é um dos jogos disponíveis no Windows com mais popularidade nos últimos anos, e com razão. Desde 1990 que o jogo começou a ser disponibilizado gratuitamente em todos os sistemas Windows da Microsoft, e desde então tem vindo a manter-se como um dos jogos que muitos ainda utilizam no dia a dia.

Para celebrar os 30 anos de Microsoft Solitário, a Microsoft espera juntar o feedback de todos os utilizadores do jogo para criar uma pequena celebração do jogo. Lançado originalmente em 22 de maio de 1990, a empresa espera comemorar o dia em conjugação com os milhares de jogadores por todo o mundo.

O Microsoft Solitaire Collection é atualmente a versão do jogo disponível, que desde a sua chegada ao Windows 8 tem vindo a ser consideravelmente melhorada com novos títulos e desafios.

Espera-se que no dia de aniversário do jogo, venham a ser disponibilizadas várias surpresas e novidades para os jogadores do Microsoft Solitaire Collection, portanto será interessante ficar atento ao jogo neste dia se regularmente acede ao mesmo.

[embedded content]

A Microsoft é bem conhecida por tentar implementar as suas aplicações para o máximo de utilizadores possíveis, e com o novo Edge não é exceção. Depois de terem surgido pequenas publicidades ao novo navegador da empresa, agora chega a vez do Windows também começar a apresentar um pequeno anúncio para o navegador.

De acordo com os relatos de vários utilizadores, a pesquisa do Windows 10 começou recentemente a apresentar um pequeno banner a indicar o novo Microsoft Edge como uma opção para os utilizadores.

A pequena publicidade surge na janela que aparece sempre que se inicia uma pesquisa, e coloca o botão para download do Edge em destaque. Obviamente, os utilizadores ainda podem ignorar a mesma carregando no pequeno ícone de fechar perto da publicidade.

De notar que a publicidade parece estar a surgir de forma aleatória aos utilizadores do Windows, pelo que nem todos poderão verificar ainda a mesma.

Uma empresa de segurança revelou recentemente uma falha sobre o Microsoft Teams, onde seria possível obter os dados de acesso a uma conta da plataforma através do envio de um simples ficheiro GIF no serviço.

A falha explorava a forma como o sistema do Teams apresenta as imagens aos utilizadores, no qual seria possível integrar código malicioso nas imagens para tomar controlo sobre contas de terceiros na mesma empresa.

A empresa de segurança CyberArk afirma que a falha foi descoberta faz mais de um mês, e que ao longo deste período a entidade e a Microsoft mantiveram comunicações para resolver o problema antes de a mesma chegar ao conhecimento publico.

O mais perigoso desta falha encontra-se no facto que a mesma poderia ser aplicada de forma totalmente invisível para os utilizadores. Estes apenas necessitariam de visualizar a imagem GIF na aplicação para que os tokens de acesso às suas contas pudessem ser comprometidos.

A Microsoft revela também que, de acordo com a investigação realizada pela empresa, não parecem ter ocorrido casos onde a falha tenha sido aproveitada por terceiros para atividades maliciosas. Em causa encontra-se o facto de a falha ter sido descoberta e corrigida antes de ter sido tornada publica, o que deu tempo para a empresa corrigir a mesma.

Um conjunto de investigadores da empresa de segurança Check Point revelaram a descoberta de um novo esquema de ransomware para Android, o qual faz-se passar por uma mensagem supostamente enviada pelas autoridades para levar os utilizadores a instalarem o malware no sistema.

Apelidado de “Lucy”, este trata-se de um “ransomware as a service”, o qual é vendido em lojas da dark web como versões personalizadas de ransomware, feitas especificamente para os interessados em comprar o seu próprio ransomware.

O ransomware revela o bloqueio dos ficheiros através de uma mensagem supostamente enviada pelas autoridades, onde os utilizadores são informados sobre estarem numa investigação por suspeitas de pornografia infantil e pela descoberta de vários conteúdos deste género nos seus dispositivos. Para desbloquear o acesso ao dispositivo, as vítimas são forçadas ao pagamento de quase 500 dólares de “multa”.

Como particularidade deste ransomware, os pedidos de resgate não estão a ser realizado por plataformas como Bitcoin – que normalmente são o método preferido de pagamento por serem bastante mais difíceis de identificar. Invés disso os criminosos estão a fornecer os pagamentos diretamente por cartão de crédito – que podem depois ser utilizados para realizar ainda mais roubos e pagamentos fraudulentos.

O ransomware propaga-se de diferentes formas, mas os investigadores acreditam que a grande maioria encontra-se sobre aplicações maliciosas ou conteúdos descarregados em sites desconhecidos pela internet, bem como através de plataformas de publicidade infetadas.

De acordo com os investigadores, o número de casos de ransomware no Android tem vindo a aumentar consideravelmente nos últimos meses, e os ataques estão a ficar mais sofisticados e eficientes. Os investigadores acreditam que os criadores destas campanhas estão a aprender com alguns dos erros do passado para tornarem o género de ataques mais eficazes e com potencial para afetarem ainda mais utilizadores.

Os investigadores sublinham ainda que, mais cedo ou mais tarde, existe a possibilidade de se verificar um ataque massivo de ransomware sobre o mundo dos dispositivos móveis, tal como aconteceu faz alguns anos em sistemas fixos – e apesar de isso vir a ser inevitável, é importante que os utilizadores tenham conhecimento para saber identificar casos de potenciais ataques, uma vez que a maioria dos mesmos tem como origem falhas ou desconhecimento dos utilizadores sobre a matéria.

A Riot Games leva muito a sério questões sobre “truques” nas suas partidas online, ao ponto que o mais recente jogo da empresa, o Valorant, conta com um pequeno anti-cheat que para muitos tem vindo a ser uma dor de cabeça – sobretudo para quem esteja preocupado com privacidade.

O titulo “Valorant“ exige que os jogadores tenham instalado no sistema o anti-cheat “Vanguard”, o qual é conhecido por instalar-se na base do sistema e ter um acesso bastante abrangente ao sistema operativo. Desde o lançamento do jogo que a empresa tem vindo a ser bastante criticada pelo uso deste software, no qual muitos consideram ser um potencial “rootkit” ou malware, porque instala-se na base do sistema de forma permanente – e pode ser utilizado a qualquer momento para o mais variado género de atividades, apesar de a Riot Games afirmar que o mesmo apenas se encontra ativo durante sessões de jogo.

Para tentar acalmar este problema, a Riot Games revelou que o Vanguard, na sua versão mais recente, vai começar a apresentar um pequeno ícone na barra de notificações do sistema sempre que estiver a ser utilizado. Isto deverá permitir aos utilizadores verem mais facilmente quando o anti-cheat se encontra ativo e a ser utilizado no sistema.

Além disso, os utilizadores terão também a capacidade de ativar e desativar o software conforme pretendam. No entanto, para se entrar numa partida do título “Valorant” será necessário que o mesmo esteja ativado – o que exige também o reinicio do sistema, já que o software instala-se como um serviço em segundo plano na base do sistema operativo.

Além disso, os utilizadores poderão também optar por desinstalar completamente o software, sendo que quando voltem a uma sessão do jogo, este deve ser automaticamente instalado no sistema para permitir o acesso ao título.

A Riot Games termina o seu comunicado a informar a comunidade que ainda se encontra a resolver vários bugs e problemas que tem vindo a ser reportados sobre o titulo “Valorant”, sobretudo depois de uma enorme adesão de sucesso ao titulo que ainda se encontra na sua fase “Beta”.

Recentemente foi descoberto mais uma falha num plugin popular para WordPress, a qual pode ser explorada para criar contas de administrador maliciosas nos sites. Esta falha afeta o plugin “Real-Time Find and Replace”, o qual é atualmente utilizado em mais de 100.00 sites, de acordo com os dados da página do plugin.

Este plugin permite aos administradores de sites WordPress realizarem rapidamente mudanças no conteúdo dos textos e códigos de páginas, em tempo real, sem que tenham de modificar o código fonte dos temas e do site em geral. No entanto, através da exploração de falhas no plugin, é possível a utilizadores maliciosos criarem contas de administrador nos sites afetados, potencialmente permitindo o controlo total dos mesmos.

De acordo com a empresa Wordfence, responsável pela descoberta, a falha encontra-se a ser ativamente explorada para a criação de contas de administração falsas, onde os criminosos posteriormente podem eliminar os conteúdos dos sites ou modificar os mesmos, redirecionando os visitantes para potenciais conteúdos maliciosos.

Felizmente o plugin foi atualizado para corrigir esta falha poucas horas depois da mesma ter sido descoberta, o que ajudou na resolução do problema, mas ainda assim é necessário que os administradores dos sites WordPress atualizem os seus plugins para receberem a atualização.

Nos últimos cinco dias desde que a falha foi corrigida, apenas 27.460 sites terão atualizado o plugin para a versão mais recente, o que ainda deixa uma elevada margem de sites com potencial para serem explorados.

Os criadores do ransomware Shade revelaram que irão encerrar as suas atividades, ao mesmo tempo que disponibilizaram mais de 750.000 chaves de desencriptação para potenciais vitimas do ransomware.

O ransomware Shade encontrava-se a ser propagado pela Internet quase desde 2014, e aos contrários de uma grande maioria do ransomware, que tenta infetar o máximo de utilizadores possíveis, esta variante encontrava-se localizada para infetar sistemas apenas na Rússia e Ucrânia.

Desde 2014 que o ransomware tinha vindo a infetar um número estável de sistemas, mas este valor começou a cair drasticamente desde o início de 2019. Face a esta queda, e tendo em conta que o número de bloqueios é consideravelmente reduzido, os criadores do mesmo decidiram encerrar as suas atividades e fornecer publicamente um conjunto de chaves de desencriptação.

Além de revelar os detalhes sobre a queda no uso do ransomware, os criadores do mesmo deixaram ainda notas e pedidos de desculpa sobre todos os utilizadores que tenham sido afetados pelo bloqueio dos ficheiros. Junto a estas foram deixadas mais de 750.000 chaves e instruções sobre como desbloquear os ficheiros que possam ainda encontrar-se encriptados.

Com o acesso às chaves de desbloqueio, os investigadores de segurança e empresas de antivírus poderão desenvolver ferramentas mais simples e rápidas para desbloquear grandes quantidades de dados afetadas pelo ransomware. Apesar de os criadores do ransomware terem fornecido as ferramentas para desbloquear os ficheiros, estas não são simples de utilizar, e como tal será recomendado que os utilizadores afetados aguardem pela criação de uma ferramenta mais simples para a tarefa por parte de uma empresa de segurança credenciada.

Numa tentativa de reduzir a propagação de notícias falsas, o WhatsApp começou recentemente a aplicar alguns limites sobre as mensagens que podem ser partilhadas na plataforma, sobretudo sobre o sistema de reencaminhamento – o qual foi consideravelmente limitado.

Agora a empresa veio dizer que as medidas que tem vindo a ser aplicadas estão a traduzir-se também numa redução na propagação de notícias falsas propagadas pelo serviço. De acordo com os dados da WhatsApp, foram registados volumes consideravelmente inferiores na propagação de “fake news” dentro do serviço de mensagens, podendo mesmo atingir quedas de quase 70% face ao período anterior ao da aplicação dos limites.

Estas medidas foram aplicadas em conjugação com algumas que já tinham vindo a ser implementadas para evitar a propagação de spam. Por exemplo, em 2018 a plataforma revelou que iria impedir o reencaminhamento de mensagens para mais do que cinco chats de uma vez, para evitar o envio simplificado de spam. Com esta medida o número de mensagens reencaminhadas caiu mais de 25% no período de dois anos.

Recentemente surgiram rumores que a Google poderia encontrar-se a desenvolver uma nova funcionalidade nativa para gravação de chamadas no Android, mas parece que esta função vai estar limitada a apenas alguns países ou regiões.

A gravação de chamadas, apesar de ser algo útil, nem sempre vai de encontro à legislação de todos os países, o que causa problemas para entidades como a Google disponibilizarem esta função nativamente no sistema operativo – sobretudo sendo o Android um sistema utilizado a nível mundial.

De acordo com as páginas que surgiram durante alguns momentos na internet, e recolhidas pelo portal Engadget, a Google encontra-se a preparar a integração do sistema de gravação de chamadas em todos os dispositivos com o Android 9 ou superior, bem como para quem tenha a aplicação de chamadas da própria empresa.

A documentação não refere muitos detalhes sobre o funcionamento deste sistema, no entanto é possível verificar-se a indicação que o mesmo não irá encontrar-se disponível para todos os países. Possivelmente os países que tenham leis mais restritas relativamente à gravação de chamadas de voz e vídeo poderão ter a funcionalidade desativada (ou escondida).

A funcionalidade também possui limitações no que respeita à gravação em chamadas de conferência, que não deverá ser possível de registar. Seja como for, a empresa não revelou detalhes sobre quando esta funcionalidade vai chegar nativamente ao sistema.

Tal como era esperado, a Xiaomi revelou durante o dia de hoje a sua nova versão do MIUI 12, contando com um conjunto de novidades bastante aguardadas para o sistema. Esta versão foi revelada em conjunto com o novo smartphone Mi 10 Youth Edition, o qual também tinha vindo a surgir em alguns rumores nos últimos meses.

A nova MIUI 12 marca o 10º aniversário da marca no mercado, e sem dúvida que a empresa não pretende deixar este ano em branco. A nova versão da interface Android da Xiaomi destaca-se por fornecer um novo design mais apelativo e ao mesmo tempo minimalista, o que deve facilitar consideravelmente o uso do sistema.

Um dos destaques encontra-se na nova framework do sistema “Light Cone Motion Effect Architecture”, que apesar do nome complicado, o objetivo será fornecer uma interface com novos efeitos e mais clara na navegação.

A empresa afirma que esta nova arquitetura fornece animações maio intuitivas e precisas, além de um sistema de efeitos de luz e sobra em tempo real, bem como bordas menos “serrilhadas”. Novas animações e ícones também se encontram presentes pelo sistema.

O sistema também conta com um conjunto de novos wallpapers dinâmicos de diversos planetas, como Marte e Júpiter, que quando utilizados em conjugação com o ecrã de bloqueio permitem alguns efeitos de live wallpaper bastante interessantes.

A privacidade também foi outro foco da nova versão, com a MIUI 12 a contar com um novo sistema de notificações, que irá alertar os utilizadores sempre que componentes como a câmara, microfone ou localização estiverem a ser utilizados em segundo plano.

A empresa já confirmou alguns dos dispositivos que vão receber o MIUI 12 ao longo dos próximos meses, separadas por lotes conforme venham a ser distribuídas em mais dispositivos:

Primeiro lote

• Xiaomi Mi 10
• Xiaomi Mi 10 Pro
• Xiaomi Mi 10 Youth Edition
• Xiaomi Mi 9 Pro 5G
• Xiaomi Mi 9 Explorer Edition
• Xiaomi Mi 9
• Redmi K30 Pro Zoom Edition
• Redmi K30 Pro
• Redmi K30 5G
• Redmi K30
• Redmi K20 Pro Premium Edition
• Redmi K20 Pro
• Redmi K20

Segundo lote

• Xiaomi Mi Mix 3
• Xiaomi Mi Mix 2S
• Xiaomi Mi CC9 Pro
• Xiaomi Mi CC9
• Xiaomi Mi CC9 Meitu Edition
• Xiaomi Mi 9 SE
• Xiaomi Mi 8 Screen Fingerprint Edition
• Xiaomi Mi 8 Explorer Edition
• Xiaomi Mi 8
• Redmi Note 8 Pro
• Redmi Note 7 Pro
• Redmi Note 7

Terceiro lote

• Xiaomi Mi CC9e
• Xiaomi Mi Note 3
• Xiaomi Mi Max 3
• Xiaomi Mi 8 Youth Edition
• Xiaomi Mi 8 SE
• Xiaomi Mi Mix 2
• Xiaomi Mi 6X
• Redmi Note 8
• Redmi 8
• Redmi 8A
• Redmi 7
• Redmi 7A
• Redmi 6 Pro
• Redmi 6
• Redmi 6A
• Redmi Note 5
• Redmi S2

A Microsoft encontra-se a preparar um conjunto de novidades para a nova atualização de maio de 2020 do Windows 10, e parece que a Cortana vai ser uma das principais melhores a ser verificadas no sistema.

Desde que começou a ser disponibilizada em fase de testes, para o programa Insider, a nova versão do Windows 10 v2004 tem vindo a receber várias melhorias e a demonstrar o que vai chegar brevemente a todos os utilizadores do sistema. A Cortana será uma das grandes melhorias, onde irá receber um novo design, novas funcionalidades e a possibilidade de vir a surgir em mais países.

De acordo com a Microsoft, a nova versão da Cortana vai melhorar a produtividade dos utilizadores, ao suportar conversas continuadas e ao disponibilizar uma maior integração com o Microsoft 365.

A janela da Cortana agora também pode ser ajustada para colocação em qualquer parte do ecrã, deixando de ficar limitada apenas na barra de tarefas e sobre o botão de pesquisa. Os utilizadores podem agora movimentar a janela livremente pelo ecrã, e colocar a mesma onde considerem mais adequado.

Além disso, a empresa espera também melhorar consideravelmente o sistema de perguntas e respostas, para fornecer dados mais adequados, ao mesmo tempo que pretende reduzir o impacto que a aplicação possui nos recursos do sistema.

Todas estas novidades estão previstas de chegar na atualização de maio de 2020 do Windows 10, a qual deve ser disponibilizada ao publico em geral dentro das próximas semanas.

Os utilizadores que pretendam aventurar-se pelo código do ProtonMail, popular serviço de email encriptado, agora podem faze-lo com o novo código da versão para Android que foi disponibilizado pela empresa.

Focando-se cada vez mais na transparência, a aplicação da Proton para o seu sistema de email, para dispositivos Android, encontra-se agora disponível para todos em formato open-source. Esta medida será importante para permitir que qualquer pessoa possa analisar o código fonte da aplicação e o que esta realmente realiza em “segundo plano”.

Além disso, o fornecimento deste código pode também permitir que sejam criadas apps adicionais para acesso à plataforma, otimização da app existente ou correção de possíveis falhas e bugs pela comunidade.

A app era também a última que faltava ficar disponível em formato open-source, depois da empresa ter revelado recentemente que iria começar a disponibilizar o código fonte de todas as suas aplicações publicamente. Para os interessados o código encontra-se disponível diretamente no GitHub.