Proponha uma correção, faça uma sugestão
Vídeos do TikTok afirmam que podem ser roubados os cartões bancários com o AirDrop
O TikTok é um viveiro de fake news e de pessoas especializadas em criar conteúdo falso e alarmista. O medo vende e nos países onde as visualizações são pagas, o conteúdo falso é insano. A última mentira que está a viralizar diz que qualquer pessoa pode usar o AirDrop dos iPhones para roubar os cartões de crédito dos outros utilizadores.
Mais um vídeo de conspiração lançado do TikTok em torno do iPhone. Desta vez, o rumor avisa os utilizadores de que o AirDrop pode ser utilizado para dar a qualquer pessoa acesso ilimitado a “tudo” o que está guardado no iPhone, incluindo tudo o que está guardado na app Carteira.
Não se sabe ao certo qual é a fonte do rumor, mas criadores com algum relevo estão a aconselhar os utilizadores a irem às definições para desativarem a partilha AirDrop.
A ignorância rende $$$ no TikTok
No vídeo que vamos ver a seguir, a tiktoker @vanessaromito13 dá instruções aos utilizadores para desativarem a “pesquisa por outros iPhones”, funcionalidade que não existe!
Presumivelmente, ela está a instruir os utilizadores a desativar a funcionalidade “Aproximar os dispositivos” ou a capacidade do AirDrop para receber um AirDrop de qualquer pessoa, uma funcionalidade que tem de ser ativada e que se desliga ao fim de 10 minutos.
@vanessaromito13 #honestreview #iphone #everyone ♬ original sound - Vanessa Romito
Num outro vídeo, o tiktoker conhecido como @the_journey76, afirma que os agentes maliciosos podem “passar por si agora e de um iPhone para outro utilizando esta definição do AirDrop, podem obter todos os cartões da sua carteira. Na sua app Carteira”.
Ele orienta os utilizadores a desativar o AirDrop inteiramente como precaução. Ambos os vídeos apontam a culpa para uma “atualização recente”, que seria na altura o iOS 18.1, lançado em outubro. E, como esperado, as secções de comentários destes vídeos estão cheias de detratores e defensores da Apple.
Não, TikTok, o AirDrop não se liga ao Apple Pay
Já falámos por cá em várias alegações de problemas de segurança com o AirDrop. No entanto, há um mal-entendido fundamental sobre a forma como o AirDrop funciona. Não há nenhuma indicação de que as definições do Apple Pay estejam de alguma forma acessíveis através dos métodos de comunicação entre dispositivos do AirDrop.
Além disso, as informações do Apple Pay/Carteira armazenadas nos telemóveis dos utilizadores são encriptadas. A segurança não se fica por aqui. É importante percebermos que as informações são armazenadas numa secção do iPhone que não é acessível através do sistema de gestão de ficheiros/navegador do dispositivo.
Isto significa que não existe qualquer forma de transferir ou solicitar uma transferência de informações financeiras armazenadas num iPhone através do AirDrop.
Então, porque é que parece haver tantas publicações sobre estas potenciais falhas de segurança? Parece ter que ver com uma série de relatórios preocupantes emitidos em resposta a uma atualização do iOS de 2023.
Pedidos de AirDrop
Quem segue estes temas estará lembrado dos agentes da autoridade em Massachusetts referirem a funcionalidade Name Drop da atualização como uma potencial ameaça. Após o lançamento da atualização do iOS 17.1, muitos utilizadores tinham a função Name Drop ativada por defeito. Isto permitiu que os utilizadores do iPhone procurassem outros utilizadores do iPhone na sua área imediata.
Consequentemente, podiam enviar pedidos de ficheiros ao utilizador. Além disso, também podiam solicitar informações de cartões de contacto com esta funcionalidade.
No entanto, o utilizador que recebe este pedido ainda tem de o aceitar. Para o potencial burlão em questão obter os dados financeiros do seu alvo são necessários vários obstáculos.
Mas, digamos que aceita um pedido de um burlão e recebe um ficheiro. Este burlão teria de enviar um ficheiro que, perceba-se, ao ser aceite, instalasse imediatamente um software que concedesse acesso remoto ao telefone de um utilizador de iPhone.
Teria de ser um software intrincadamente desenvolvido que pudesse, de alguma forma, quebrar a encriptação de uma empresa de um mil milhões de dólares.
Outro cenário: o utilizador aceita um pedido de Name Drop e inclui todas as suas informações bancárias nos dados do seu cartão de contacto. Isto é algo que teria de ser feito manualmente e, se tem o hábito de o fazer, deveria: A.) parar e B.) perguntar a si próprio: “Porquê?”
Controlo remoto do dispositivo
Além disso, a última atualização do iOS 18.1 permite que os utilizadores concedam acesso remoto aos seus dispositivos através do FaceTime. No entanto, mais uma vez, esta é uma permissão que tem de ser concedida a alguém que está a solicitar o acesso. Contudo, este acesso pode ser revogado a qualquer momento durante uma chamada FaceTime. E pode ter a certeza que as suas informações financeiras não ficam todas visíveis imediatamente ao abrir a app Carteira!
Por isso, teria de ter um documento no iPhone com todas as suas informações financeiras claramente visíveis. Isto significa que um burlão teria de pedir a partilha de ecrã ou o acesso remoto ao seu telemóvel. Posteriormente, teria de aceder a este documento com todas as suas informações financeiras. Que só vai estar lá se tiver um ficheiro como este no seu iPhone (que é um documento como qualquer outro).
Parece que a maior parte dos receios destes tiktokers podem ser dissipados com uma simples premissa: não conceder acesso a pedidos aleatórios de utilizadores do AirDrop. Além disso, se o fizer, revogue o acesso imediatamente.
A Apple tem muito cuidado com estas opções. Como tal, os utilizadores podem ter o controlo total sobre estas opções. No caso em análise, os utilizadores podem ir às definições do AirDrop do iPhone e permitir apenas pedidos de utilizadores que estejam na sua lista de contactos. Desta forma, evita-se que estranhos utilizem o seu iPhone em público e enviem os seus pedidos AirDrop.
Portanto, não há qualquer fundamento nestes vídeos alarmistas. Avaliação Pplware: Pimenta na língua.
Loading ...
O FACEBOOK infelizmente também é um viveiro de Fake News, e não vejo a empresa “META” ou o Zuckerberg a combater isso, desde que sejam posts patrocinados (bem pagos $) e dê lucro ao Facebook.
Todos os dias vejo posts patrocinados com burlas de bitcoins, burlas de “milionários” que investiram, burlas de empréstimos usando fotos de figuras públicas (Goucha, Cláudio Ramos, Marcelo Rebelo de Sousa, etc).
É triste, as redes sociais estão uma podridão.
Burlões, se pagarem milhares de euros por cada post (consoante os dias que a AD fica activa e o número de potenciais visualizações), está tudo “bem”, com os termos de serviço.
Concordo plenamente. Se for uma notícia falsa mas que dê muito dinheiro à Meta, pouco se importam. Por outro lado, se for um post tipo anedota, mas que o algoritmo deles não “goste”, censuram. Há cerca de um ano publiquei um post que consistia numa cesta cheia de medicamentos, como sendo a prenda de Natal para idosos, tais como Aspirina, Estatinas, Emoprazol etc, cortaram o post dizendo que eu estava a promover drogas perigosas e era contra a política do Face (Meta). Enfim…
Experimentem escrever o nome de alguem e Pequeno Hitler, é logo removido.
Fake news temos em todas as redes sociais, temos é que saber se depois de reportadas quanto tempo demoram a ser revistas.
Até os mídia tradicionais de vez em quando lançam fake news, mas quando reportados lá fazem um pedido de desculpas.
Mas agora a narrativa é ir atrás do TilTok porque a direita e a extrema direita tem muitos seguidores e pronto lá usam a desculpa dos chineses e desinformação.
Na Roménia um país democrático já mostraram isso em anular as últimas votações e na UE já estão a se preparar para perseguir o TilTok.
*tiktok
Era acabar com as redes sociais todas, com os comunistas, com os socialistas, com os democratas, com os conservadores, com os humanos, e deixar a natureza seguir o seu curso, é isso….arre haja paciência!
A tua conversa da esquerda já enjoa, arranja lá uma companheira /companheiro e tenta ser feliz.
Isto é um blogue de tecnologias caso não tenhas reparado vais destilar odio para a redes sociais que é para isso que aquilo serve.
De facto a malta não consegue perceber estas dicas. É que 95% dos casos nada têm a ver com política, é simplesmente falta de conhecimento e vontade de ganhar dinheiro a qualquer custo. Mas há sempre que veja a coisa com os óculos da política.