Investigadores de segurança da Universidade Técnica de Darmstadt expuseram, esta semana, uma falha de segurança na aplicação AirDrop. A app de partilha de ficheiros predileta dos utilizadores Apple poderá ter colocado em causa dados de cerca de 1,5 mil milhões de utilizadores.
Esta vulnerabilidade poderá comprometer os números de telefone e email dos utilizadores do AirDrop. Trata-se de um problema que persiste há vários ano e que a Apple teima em não corrigir.
Números de contacto e emails podem ser expostos pelo AirDrop
A aplicação AirDrop é uma das mais louvadas do ecossistema Apple. Este faculta a partilha simples e intuitiva de ficheiros entre dispositivos da marca e é até alvo de cobiça pelos milhões que preferem o Android.
Agora, sabe-se que o AirDrop possui uma vulnerabilidade que pode comprometer informações sensíveis dos seus utilizadores. É a forma como a aplicação autentica os seus utilizadores que pode colocar em causa a segurança dos seus dados.
O AirDrop utiliza um método de autenticação que consiste numa comparação entre o número de telefone e o email do utilizador. Esses dados são comparados com um caderno de endereços presente no equipamento com o qual irá trocar dados.
Os hackers ou piratas informáticos podem aceder a esta informação recorrendo a um equipamento com Wi-Fi nas imediações dos produtos Apple. Basta que um dos últimos abra um painel de partilha de ficheiros para que o mal ocorra.
Apple não parece preocupada em resolver a questão
Os autores desta descoberta informam que não se trata de uma descoberta recente. Em boa verdade, estas conclusões foram alcançadas em 2019, tendo a Apple sido informada da situação nessa ocasião.
Desde então, a tecnológica americana mostrou-se incapaz de resolver esta vulnerabilidade de segurança. Informação que certamente não irá agradar aos milhões que usam o AirDrop diariamente.
A solução passa por desabilitar o AirDrop
É a medida mais drástica ao alcance do utilizador, mas parece ser a única solução, para já. A recomendação dos autores desta descoberta é que desligues completamente o AirDrop.
Será o único e o mais eficaz método para prevenir que os teus dados não caiam nas mãos dos meliantes. Esperemos que uma maior mediatização da questão consiga finalmente sensibilizar a Apple para a sua correção.
Editores 4gnews recomendam:
- MacBook Air colorido? Como seria o portátil da Apple com ideologia do iMac
- Apple: utilizadores do novo iPad Pro terão de comprar um novo teclado
- iPhone 13: novo vídeo revela todos os pormenores do smartphone da Apple
