Envios entre Quick Share e AirDrop viram alvo de hackers; saiba como se proteger
Pesquisadores do CISPA Helmholtz Center for Information Security identificaram vulnerabilidades críticas nos sistemas de compartilhamento de arquivos AirDrop, da Apple , e Quick S…

Pesquisadores do CISPA Helmholtz Center for Information Security identificaram vulnerabilidades críticas nos sistemas de compartilhamento de arquivos AirDrop, da Apple, e Quick Share, do Google e da Samsung.
Segundo o estudo, as falhas podem afetar mais de cinco bilhões de dispositivos e permitem que um invasor, a até 30 metros de distância, explore brechas usando apenas um notebook, sem que a vítima clique em links maliciosos, esteja na mesma rede Wi-Fi ou tenha contato físico com o atacante.
Para os pesquisadores, o problema está na forma que os dois recursos foram desenvolvidos. Tanto o AirDrop quanto o Quick Share ativam automaticamente serviços em segundo plano quando detectam um dispositivo compatível por perto.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Esses serviços analisam os dados recebidos antes de confirmar quem enviou o arquivo ou pedir autorização ao usuário, o que abre uma brecha que pode ser explorada por invasores antes da autenticação.
As empresas já começaram a agir para corrigir os problemas. A Apple lançou uma atualização que resolve uma das três vulnerabilidades encontradas no AirDrop. O Google também corrigiu a falha de memória (use-after-free) no Quick Share para Windows e chegou a recompensar os pesquisadores pela descoberta.
Já os casos envolvendo a Samsung ainda estão em investigação, e outras falhas seguem em processo de correção por meio de divulgação coordenada — uma medida de segurança para que os detalhes técnicos não sejam revelados até que as atualizações estejam prontas para proteger os usuários.
Quais foram as vulnerabilidades encontradas?
As vulnerabilidades variam entre os ecossistemas. No AirDrop, os pesquisadores identificaram três falhas diferentes no sistema da Apple. A primeira envolve o serviço sharingd, responsável também pelos recursos AirPlay, Handoff, Área de Transferência Universal e Câmera de Continuidade. Uma solicitação malformada pode travar esse serviço e, se repetida, manter essas funções indisponíveis.
Além disso, foi encontrado um erro no sistema que lê arquivos XML. Ele não consegue lidar bem com informações “encadeadas”, ou seja, dados dentro de outros dados. Como não há um limite de segurança para interromper esse processo, um invasor pode enviar um arquivo com muitas camadas. Ao tentar ler tudo, o dispositivo sobrecarrega a memória e pode travar. Esse problema afeta os sistemas iOS, macOS, watchOS, tvOS e visionOS.
A terceira falha está no analisador HTTP do sistema, em que cabeçalhos malformados podem causar uma falha do tipo null pointer dereference, levando a instabilidades no processamento de dados.
Já no Quick Share, os pesquisadores encontraram falhas que podem burlar etapas de autenticação em aparelhos Samsung, já que a implementação processa dados logo após o pedido inicial de conexão, antes mesmo da conclusão da troca de chaves de segurança UKEY2.
Além disso, o sistema chega a processar alguns quadros de dados sem criptografia, o que possibilita que um invasor mantenha conexão ativa. Também foi identificado um erro de memória no aplicativo para Windows do Google chamado use-after-free. Essas brechas não permitem roubar arquivos, mas podem travar transferências, afetar funções do sistema e deixar o dispositivo instável.
Como mudar os ajustes de privacidade do Quick Share e AirDrop?
Ajustar a privacidade do AirDrop e do Quick Share ajuda a evitar conexões indesejadas. Quando esses recursos estão abertos para qualquer pessoa, o dispositivo fica mais exposto.
Por isso, o ideal é limitar o recebimento apenas a contatos ou desativar o compartilhamento quando não estiver em uso. Veja como fazer isso a seguir!
No iPhone e outros dispositivos Apple (AirDrop)
No iPhone ou em outras dispositivos da Apple, siga os passos abaixo:
- Abra “Ajustes”;
- Acesse “Geral”;
- Toque em “AirDrop”;
- Selecione “Apenas Contatos” ou “Recepção Inativa”.
No Android (Quick Share)
Já no Android, o passo a passo é o seguinte:
- Abra o painel de configurações rápidas;
- Toque e segure o ícone do Quick Share;
- Em “Quem pode compartilhar com você”, escolha “Apenas contatos” ou “Ninguém”.
Você pode restringir quem pode enviar arquivos para o seu dispositivo pelo Quick Share. (Imagem: Captura de tela/Viviane França/Canaltech)
Se você gostou do conteúdo, talvez também se interesse por saber como usar o Quick Share para enviar arquivos para Android e iPhone.
Leia a matéria no Canaltech.
