Olhar Digital > Notícias > Relembre as vulnerabilidades mais sérias de 2019

Relembre as vulnerabilidades mais sérias de 2019

Não existe software ou hardware perfeitamente seguro, mas 2019 foi um ano de deixar de cabelo em pé até mesmo o mais otimista dos usuários
Rafael Rigues23/12/2019 19h46, atualizada em 23/12/2019 19h48
20191220125240
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Android logo
Tudo sobre Android
ver mais

Não existe software ou hardware “perfeitamente seguro”, mas 2019 foi um ano de deixar de cabelo em pé até mesmo o mais otimista dos usuários. Foi impossível passar mais de uma ou duas semanas sem ouvir falar em algum tipo de falha de segurança que colocava em risco os dados de milhões de pessoas.

Ofertas
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 200,29
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

Se por um lado isso é bom, pois as falhas estão sendo encontradas e corrigidas, por outro nos deixa preocupados com a confiabilidade de tecnologias que são cada vez mais essenciais em nosso dia-a-dia.

Relembre conosco alguns dos principais incidentes de segurança deste ano, e prepare suas defesas: ao que tudo indica, 2020 não vai ser muito diferente.

Janeiro

O ano começou com a divulgação de uma vulnerabilidade em um chipset de Wi-Fi muito popular, o Marvell Avastar 88W8897, que permitia a execução de código malicioso sem a interação do usuário. Por ser relacionada ao chipset, e não a um sistema operacional, a falha afetava smartphones, tablets e até consoles de videogame.

Outra falha significativa no mês foi um bug nas conversas em grupo no FaceTime, que permitia que uma pessoa ouvisse tudo o que acontecia ao redor dos outros participantes antes mesmo que eles atendessem a chamada. O bug foi descoberto por um adolescente do Arizona, nos EUA, e ele e sua mãe tiveram dificuldade em fazer a Apple reconhecer e corrigir o problema.

Fevereiro

Poloneses foram vítimas de uma campanha de phishing que tentava roubar credenciais bancárias. Uma página se passava pelo sistema reCAPTCHA do Google, usado para verificar se o acesso a um site está sendo feito por um humano ou um bot.

As vítimas recebiam um e-mail do “banco” avisando sobre uma transação com um valor alto, e um link pedindo para confirmar ou negar a operação. Ao clicar no link e fazer login no “banco”, as credenciais de acesso eram roubadas. Além disso, a página tentava baixar e instalar malware no PC ou smartphone da vítima.

Março

O Galaxy S10 mal tinha chegado às lojas e já estava gerando preocupação: um blog italiano descobriu que era possível enganar o sistema de reconhecimento facial do aparelho com uma simples foto. Após a repercussão, a Samsung corrigiu o problema em uma atualização de sistema.

Julho

Uma pesquisadora do Project Zero, equipe do Google dedicada à busca por vulnerabilidades em software e sistemas, descobriu um bug no iMessage que poderia tornar o smartphone inutilizável.

Uma mensagem especialmente formatada poderia fazer com que o Springboard (app que controla a tela inicial) fechasse e reiniciasse inesperadamente, em loop. A única saída para um aparelho afetado era “formatar” a memória. A mesma pesquisadora relatou outros seis bugs que permitiam ataques a um aparelho sem interação do usuário.

No mesmo mês, pesquisadores da Universidade de Boston descobriram um bug no protocolo Bluetooth, que poderia permitir que um usuário fosse identificado e rastreado. Como se trata de uma falha de protocolo, quaisquer aparelhos com a tecnologia Bluetooth são vulneráveis.

Ainda em julho, pesquisadores da Lookout, empresa especializada em segurança, alertaram para um malware Android chamado Monokle, que permitia a um malfeitor acesso total ao dispositivo e seus dados, podendo até transformá-lo em um dispositivo espião para ver e ouvir o que acontecia ao redor da vítima.

Por fim, um “ransomware” chamado FileCoder começou a infectar smartphones Android, através de supostos links para acesso à pornografia. O malware criptografa todos os arquivos na memória do aparelho, e exige um pagamento em BitCoins dentro de um período específico de tempo para devolvê-los ou eles serão apagados. Como se não bastasse, ele acessa a agenda do aparelho e passa a enviar mensagens para todos os contatos da vítima, na tentativa de infectá-los também.

Agosto

A Kaspersky divulgou a existência do BRata, um malware que permitia ao malfeitor acesso remoto completo a um smartphone Android. Além de poder roubar dados armazenados no aparelho ele monitorava os apps em execução, e quando algo de interesse (como um app de banco) era aberto, mostrava uma falsa tela de login para roubar os dados de acesso.

O pior é que o malware foi distribuído dentro da própria Google Play, disfarçado como “atualização do WhatsApp”, e chegou a infectar mais de 10 mil vítimas antes que fosse removido da loja.

Setembro

Este foi o mês do Joker, um malware que foi distribuído através do próprio Google Play e roubava dinheiro das vítimas fazendo com que assinassem serviços “premium”, pelos quais eram cobradas mensalmente. Como os valores eram pequenos, as vítimas poderiam passar meses sendo “sugadas” sem perceber.

Outubro

O xHelper infectou mais de 45 mil aparelhos com o propósito de inundar os usuários com propagandas nas notificações do sistema. O que o tornou uma ameaça notável é que ele era capaz de sobreviver a tentativas de desinstalação e até mesmo a uma “formatação” do aparelho.

Novembro

Muitos usuários foram vítimas do FakeAdsBlock, um malware que se passa por um bloqueador de anúncios mas, na verdade, enche o usuário de propagandas. O malware se espalhava através de apps infectados em lojas alternativas, ou se disfarçando como ferramenta para download de filmes populares.

Uma vez infectado o aparelho da vítima passava a exibir propagandas de diversas formas: como notificações, janelas pop-up, páginas web que abrem do nada e até mesmo um widget na tela inicial.

Outra ameaça foi uma vulnerabilidade nos apps de câmera do Google (usado nos Pixel) e Samsung, que permitia transformar um smartphone em uma “câmera espiã” sem que o usuário percebesse.

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital

Ícone tagsTags: