Pesquisadores do CISPA Helmholtz Center for Information Security identificaram vulnerabilidades críticas nos sistemas de compartilhamento de arquivos AirDrop, da Apple, e Quick Share, do Google e da Samsung. De acordo com o levantamento, as falhas possuem potencial para afetar mais de cinco bilhões de dispositivos móveis ao redor do mundo. O ponto de atenção é que um invasor, posicionado a até 30 metros de distância, pode explorar as brechas utilizando apenas um notebook, sem que a vítima precise clicar em links maliciosos ou compartilhar a mesma rede Wi-Fi.

O problema reside na arquitetura de funcionamento desses recursos, que ativam serviços em segundo plano ao detectarem dispositivos compatíveis nas proximidades. Esses protocolos processam dados recebidos antes da autenticação ou da solicitação de permissão ao usuário, criando uma janela de oportunidade para ataques antes que qualquer barreira de segurança seja efetivada. A Apple e o Google já iniciaram o processo de correção, enquanto casos específicos envolvendo a Samsung seguem sob investigação e análise técnica.

A mecânica da falha no ecossistema Apple

No sistema da Apple, as vulnerabilidades estão ligadas ao serviço 'sharingd', que gerencia não apenas o AirDrop, mas também funcionalidades como AirPlay, Handoff e a Área de Transferência Universal. Uma solicitação malformada pode causar o travamento do serviço, inviabilizando o uso dessas ferramentas. Adicionalmente, foi detectada uma falha no processamento de arquivos XML, que não conseguem lidar com dados encadeados de forma segura, permitindo que um invasor sobrecarregue a memória do dispositivo ao enviar arquivos com múltiplas camadas.

Outro ponto de vulnerabilidade encontrado pela equipe do CISPA está no analisador HTTP do sistema. Cabeçalhos malformados podem resultar em falhas do tipo 'null pointer dereference', gerando instabilidades no processamento de dados. Esses problemas afetam a ampla gama de sistemas operacionais da marca, incluindo iOS, macOS, watchOS, tvOS e visionOS, demonstrando como a integração profunda de serviços pode ampliar a superfície de ataque.

O desafio de segurança no Quick Share

No caso do Quick Share, o cenário envolve a burla de etapas de autenticação, especialmente em dispositivos Samsung. O sistema processa dados logo após o pedido inicial de conexão, antes da conclusão da troca de chaves de segurança UKEY2. Além disso, a identificação de quadros de dados processados sem criptografia possibilita que invasores mantenham uma conexão ativa com o dispositivo alvo. No aplicativo para Windows, o Google também precisou corrigir uma falha de memória do tipo 'use-after-free'.

Embora essas brechas não permitam o roubo direto de arquivos, elas possibilitam que o atacante trave transferências, comprometa funções do sistema e deixe o aparelho em um estado de instabilidade constante. A natureza do ataque, que ocorre antes da confirmação do usuário, destaca a dificuldade de defesa em protocolos que priorizam a conveniência de detecção automática sobre o isolamento rigoroso de pacotes de dados não verificados.

Implicações para a infraestrutura móvel

O incidente sublinha a tensão constante entre a usabilidade extrema e a segurança de protocolos de conectividade de curto alcance. Para os usuários, a recomendação imediata é a alteração das configurações de privacidade, restringindo o recebimento de arquivos apenas para contatos conhecidos ou desativando o recurso quando não estiver em uso. A responsabilidade recai sobre os fabricantes para que a autenticação ocorra antes de qualquer processamento de dados externos.

Para o ecossistema brasileiro, onde a penetração de dispositivos Android e iOS é massiva, a notícia serve como um lembrete sobre a importância de manter o software do sistema sempre atualizado. Reguladores e empresas de cibersegurança observam a evolução da divulgação coordenada, que permite às companhias corrigirem falhas antes que detalhes técnicos sejam explorados em larga escala por agentes maliciosos.

Perspectivas e monitoramento

O que permanece incerto é a extensão total dos danos que poderiam ser causados caso as falhas fossem exploradas de forma maliciosa antes das atualizações. A rapidez com que o Google e a Apple responderam indica que os fabricantes estão cientes dos riscos sistêmicos que o compartilhamento por proximidade oferece em um cenário de ameaças cada vez mais sofisticadas.

O monitoramento contínuo sobre novas atualizações de segurança para dispositivos Samsung e outros modelos Android é essencial. A evolução desses protocolos de compartilhamento exigirá, nos próximos meses, uma revisão de como esses serviços validam pacotes de dados, visando mitigar o processamento não autorizado de informações antes da interação do usuário.

O setor tecnológico continua debatendo se a conveniência da descoberta automática de dispositivos vale o risco inerente de expor a memória do sistema a pacotes não autenticados. A resposta a essa questão definirá as futuras arquiteturas de conectividade móvel.

Com reportagem de Brazil Valley

Source · Canaltech