Relatório: uma falha de segurança do AirDrop pode revelar suas informações pessoais
Os pesquisadores afirmam que cerca de 1,5 bilhão de usuários correm o risco de ter seus endereços de e-mail e números de telefone expostos a estranhos por meio do AirDrop da Apple. No entanto, a Apple ainda não reconheceu que há algo errado com seu recurso de compartilhamento de arquivos.
O AirDrop pode estar compartilhando mais do que apenas seus arquivos
O AirDrop é um dos recursos mais populares usados por muitos usuários de iPhone, iPad e Mac em todo o mundo.
Com a ajuda deste serviço, você pode compartilhar praticamente qualquer arquivo. Quer se trate de uma imagem, vídeo, apresentação ou documento, os usuários da Apple podem enviá-lo de um dispositivo para outro por meio desta ferramenta de compartilhamento de arquivos integrada.
No entanto, verifica-se que, de acordo com os pesquisadores, o AirDrop não é tão seguro quanto todos pensam.
Conforme descrito em um artigo de pesquisa , pesquisadores da Universidade Técnica de Darmstadt descobriram um vazamento de privacidade do AirDrop que coloca informações pessoais em risco ao compartilhar arquivos entre dispositivos Apple. Os pesquisadores afirmam:
Como um invasor, é possível saber os números de telefone e endereços de e-mail dos usuários do AirDrop – até mesmo como um completo estranho. Tudo o que eles precisam é um dispositivo com capacidade Wi-Fi e proximidade física de um alvo que inicia o processo de descoberta abrindo o painel de compartilhamento em um dispositivo iOS ou macOS. Os problemas descobertos estão enraizados no uso de funções hash da Apple para "ofuscar" o trocaram números de telefone e endereços de e-mail durante o processo de descoberta.
Portanto, quando o recurso AirDrop está ativado em seu dispositivo, qualquer pessoa que esteja por perto pode descobrir seu número de telefone e endereço de e-mail. E a pior parte é que nem mesmo exige que você seja o iniciador da transferência do arquivo.
De acordo com os pesquisadores, mesmo que você só permita que seu dispositivo se conecte à sua lista de contatos para compartilhar arquivos por meio do AirDrop, ainda é possível que alguém obtenha seus dados pessoais.
Pode haver uma solução para a falha de segurança do AirDrop
Os mesmos pesquisadores da TU Darmstadt que descobriram esse problema do AirDrop já encontraram uma possível solução chamada PrivateDrop. Mas eles ainda não divulgaram muitos detalhes sobre isso.
PrivateDrop é baseado em "protocolos de interseção de conjuntos privados criptográficos otimizados que podem realizar com segurança o processo de descoberta de contato entre dois usuários sem trocar valores de hash vulneráveis."
Talvez a Apple conserte o problema agora
Esta não é a primeira vez que esse problema do AirDrop foi relatado. Os pesquisadores alemães informaram a Apple sobre o problema em maio de 2019. No entanto, a empresa com sede em Cupertino ainda não reconheceu o problema. Muito menos consertá-lo.
Até a Apple lançar uma solução para a falha do AirDrop, é recomendável manter essa ferramenta desativada quando não estiver em uso. Você pode fazer isso clicando em Configurações> Geral> AirDrop> Recebimento desligado .
