{"id":214004,"date":"2022-06-24T12:43:00","date_gmt":"2022-06-24T09:43:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=214004"},"modified":"2022-04-07T21:26:06","modified_gmt":"2022-04-07T18:26:06","slug":"aplicativos-privados-compartilhados-na-galeria-fitbit-nao-sao-verificados-quanto-a-codigo-malicioso","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pt-pt\/aplicativos-privados-compartilhados-na-galeria-fitbit-nao-sao-verificados-quanto-a-codigo-malicioso\/","title":{"rendered":"Aplicativos privados compartilhados na Galeria Fitbit n\u00e3o s\u00e3o verificados quanto a c\u00f3digo malicioso"},"content":{"rendered":"

A Galeria Fitbit<\/a> \u00e9 um balc\u00e3o \u00fanico para aplicativos Fitbit aprovados, como Spotify<\/a> ou Starbucks Card<\/a>. E enquanto o Fitbit verifica manualmente todos os aplicativos da Galeria publicados em busca de malware, os aplicativos "privados" compartilh\u00e1veis \u200b\u200bn\u00e3o recebem o mesmo tratamento. Se algu\u00e9m enviar um link de download para um aplicativo Fitbit por e-mail, ignore-o!<\/p>\n

O Fitbit permite que os desenvolvedores carreguem aplicativos “privados” na Galeria para auxiliar nos testes. Infelizmente, qualquer pessoa com um link de download pode instalar um aplicativo privado. Os criminosos podem compartilhar um link de download privado para espalhar malware de coleta de dados<\/a>, uma amea\u00e7a identificada por Kevin Breen e divulgada pela BleepingComputer<\/a>.<\/p>\n

Kevin Breen, diretor de pesquisa de amea\u00e7as da Immersive Labs<\/a>, carregou com sucesso um aplicativo privado malicioso para a Galeria e o usou para roubar dados de localiza\u00e7\u00e3o GPS, frequ\u00eancia card\u00edaca, altura e idade de dispositivos de teste. No Android, o aplicativo malicioso tamb\u00e9m pode ler qualquer calend\u00e1rio conectado ao Fitbit. Breen pode at\u00e9 configurar o aplicativo para escanear e acessar ferramentas de rede como roteadores e firewalls, gra\u00e7as \u00e0 API de busca Fitbit.<\/p>\n

Felizmente, Kevin Breen enviou sua pesquisa para a empresa Fitbit, que respondeu adicionando avisos aos downloads de aplicativos privados. A Fitbit tamb\u00e9m planeja desativar as permiss\u00f5es de aplicativos privados por padr\u00e3o, dando aos usu\u00e1rios a op\u00e7\u00e3o de fornecer acesso manualmente \u00e0 idade, contatos e outras informa\u00e7\u00f5es. Como sempre, o Fitbit verifica os aplicativos da Galeria em busca de c\u00f3digo malicioso antes de serem publicados na p\u00e1gina p\u00fablica da Galeria.<\/p>\n

Fonte: Kevin Breen via BleepingComputer<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

A Galeria Fitbit \u00e9 um balc\u00e3o \u00fanico para aplicativos Fitbit aprovados, como Spotify ou Starbucks Card. E enquanto o Fitbit verifica manualmente todos os aplicativos publicados da Galeria em busca de malware, os aplicativos \u201cprivados\u201d compartilh\u00e1veis \u200b\u200bn\u00e3o recebem o mesmo tratamento. Se algu\u00e9m enviar um link de download para um aplicativo Fitbit por e-mail, ignore-o!<\/p>\n","protected":false},"author":1,"featured_media":180526,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-214004","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/214004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=214004"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/214004\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/180526"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=214004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=214004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=214004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}