24-08-2012, 17:20
Um investigador Canadiano tem dúvidas sobre a segurança e privacidade dos utilizadores do Windows 8 devido à funcionalidade SmartScreen.
De acordo com o The Verge, Nadim Kobeissi afirma que a tecnologia de filtragem SmartScreen lhe coloca dúvidas. O investigador canadiano diz que a tecnologia da Microsoft, pensada para prevenir que os utilizadores descarreguem ou instalem software malicioso, envia para os servidores da Microsoft informação sobre cada aplicação instalada no Windows 8, o que, segundo ele, é “um grande problema”.
“Este é um grande problema de privacidade”, diz o investigador. Apesar de os dados estarem protegidos pela política de privacidade da Microsoft, Kobeissi diz que “pode ser possível intercetar as comunicações SmartScreen com os servidores da Microsoft, e desta forma, descobrir todas as aplicações descarregadas e instaladas por um alvo”.
Já Rafael Rivera, conhecido por fazer engenharia reversa em vários programas da empresa de Redmond, tem uma opinião diferente. Segundo ele, a única informação enviada para a Microsoft que poderia ser relevante é um hash de 256 bits do executável, o que significa que não há qualquer nome envolvido nesta transferência e que a Microsoft não tem forma de saber o nome das aplicações.
Fonte:http://exameinformatica.sapo.pt/noticias...z24TtXk6pV
De acordo com o The Verge, Nadim Kobeissi afirma que a tecnologia de filtragem SmartScreen lhe coloca dúvidas. O investigador canadiano diz que a tecnologia da Microsoft, pensada para prevenir que os utilizadores descarreguem ou instalem software malicioso, envia para os servidores da Microsoft informação sobre cada aplicação instalada no Windows 8, o que, segundo ele, é “um grande problema”.
“Este é um grande problema de privacidade”, diz o investigador. Apesar de os dados estarem protegidos pela política de privacidade da Microsoft, Kobeissi diz que “pode ser possível intercetar as comunicações SmartScreen com os servidores da Microsoft, e desta forma, descobrir todas as aplicações descarregadas e instaladas por um alvo”.
Já Rafael Rivera, conhecido por fazer engenharia reversa em vários programas da empresa de Redmond, tem uma opinião diferente. Segundo ele, a única informação enviada para a Microsoft que poderia ser relevante é um hash de 256 bits do executável, o que significa que não há qualquer nome envolvido nesta transferência e que a Microsoft não tem forma de saber o nome das aplicações.
Fonte:http://exameinformatica.sapo.pt/noticias...z24TtXk6pV