Por Helito Bijora, para o TechTudo


Menos de uma semana após um bug permitir que a Siri leia notificações ocultas no iOS 11, uma nova falha afeta usuários de iPhone. O problema está relacionado ao leitor de QR code integrado à câmera, que pode ser facilmente enganado. Dessa forma, ao escanear um código, o sistema mostra uma notificação para abrir um site seguro, mas, na verdade, o usuário é encaminhado a outra página, que pode ser maliciosa e capturar dados por meio de phishing.

O site Infosec, que descobriu a falha, criou um exemplo bastante claro de como o bug pode ser explorado: ao escanear um código QR divulgado pela página, uma notificação pergunta se o usuário deseja abrir o site do Facebook. Entretanto, ao tocar sobre o alerta, o próprio Infosec é aberto no Safari. O problema foi reportado à Apple em dezembro de 2017, mas a falha continua presente inclusive na última versão beta do iOS 11.3.

Código malicioso pode encaminhar usuário para página de phishing — Foto: Reprodução/Helito Bijora Código malicioso pode encaminhar usuário para página de phishing — Foto: Reprodução/Helito Bijora

Código malicioso pode encaminhar usuário para página de phishing — Foto: Reprodução/Helito Bijora

Como se proteger

Felizmente, é bem simples se proteger. Basta evitar escanear códigos QR de páginas desconhecidas ou, se você quiser se resguardar ainda mais, desativar temporariamente o recurso nas configurações do iOS. Confira como fazer isso no passo a passo a seguir.

Passo 1. Acesse as configurações do iOS e toque em "Câmera".

Abra as configurações do iPhone — Foto: Reprodução/Helito Bijora Abra as configurações do iPhone — Foto: Reprodução/Helito Bijora

Abra as configurações do iPhone — Foto: Reprodução/Helito Bijora

Passo 2. Por fim, basta desativar a opção "Escanear Código QR".

Desativando leitor de código QR na câmera — Foto: Reprodução/Helito Bijora Desativando leitor de código QR na câmera — Foto: Reprodução/Helito Bijora

Desativando leitor de código QR na câmera — Foto: Reprodução/Helito Bijora

Dessa forma, ao apontar a câmera para um QR code, não será possível ler o conteúdo do código.

Android ou iOS: qual é o melhor? Opine no Fórum do TechTudo.

Com informações: Infosec

Mais do TechTudo