Pesquisadores encontraram seis falhas no mecanismo de transferência de arquivos entre celulares com AirDrop, da Apple, e o Quick Share, da Samsung. Os detalhes foram revelados em estudo publicado pelo Centro Helmholtz da CISPA para Segurança da Informação.
Um ponto forte desse estudo é o foco em entender as camadas de ataque em potencial para essas duas tecnologias. Nesse tipo de recurso, os aparelhos primeiro emitem um sinal para se comunicar e depois abrem uma ponte segura para a transferência dos dados. Quando um dispositivo recebe os dados do outro, ele começa a decodificá-lo.
As falhas encontradas no . O método consiste na criação de um arquivo de planilhas com 200 camadas aninhadas, uma por dentro da outra, enviada via AirDrop.
Quando essa planilha chega na decodificação, o sistema trava ao tentar ler todas essas camadas escondidas e ocorre um colapso de memória. Como esse é um erro amplo, ele pode acontecer em qualquer aplicativo e sistema da empresa, como macOS, iOS, watchOS, tvOS e visionOS.
Por falar na Apple, a empresa lançou ontem (29), uma série de correções para brechas de segurança no sistemas iOS, MacOS e até para o navegador Safari.
As vulnerabilidades do Quick Share
Já no lado da Samsung e Google, os pesquisadores utilizam um Galaxy S23 Ultra para testar o protocolo de handshake desta tecnologia. Esse protocolo cria um canal seguro por meio de criptografia para que os dados possam ser transmitidos.
A primeira falha ocorre quando um dispositivo não verificado começa a tomar conta dos processos da conexão antes dessa criptografia acontecer. Já a segunda brecha permite que pensamentos de controle passem por esse canal sem a segurança da criptografia.

A brecha mais grave ocorre no aplicativo do Quick Share para Windows. Neste caso, duas conexões tentam acessar e modificar o mesmo arquivo de memória ao mesmo tempo. Isso gera uma confusão no aplicativo, que deleta aquele arquivo que estava sendo acessado. Para piorar, uma das camadas de proteção do Windows, o Control Flow Guard, estava desativado e permitia que códigos maliciosos fossem inseridos nessa memória.
Por falar em Quick Share e AirDrop, celulares Android e iOS já podem transferir arquivos uns para os outros por meio de atualizações recentes. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
