Você está em um local público mexendo em seu celular, trocando mensagens ou mexendo nas redes sociais. Inesperademente, você recebe uma mensagem via AirDrop: "Iphone de João deseja compartilhar uma foto". João não é conhecido, você pode aceitar ou não, mas é necessário entender os riscos disso.
O AirDrop é um recurso presente nos equipamentos da Apple que pode ser muito útil no dia a dia. A ferramenta permite o compartilhamento de arquivos via Wi-Fi e Bluetooth de forma simplificada, mas também é útil para o envio de localização, textos e imagens entre Macs, IPhones e IPads.
O problema surge quando o serviço é utilizado de forma negativa e inadequada, seja para a realização de "pegadinhas" ou para enviar conteúdos e fotos indesejadas com o objetivo de causar transtornos.
Um exemplo foi o caso da "promoção de open bar em voo", que viralizou no TikTok. No vídeo compartilhado na rede social, o usuário Lucas Monteiro enviou por AirDrop uma imagem falsa para os demais passageiros do avião em que viajava pedindo que falassem alto o nome da companhia aérea Latam para que recebessem bebidas grátis.
Na opinião do especialista em tecnologia e professor da FGV-RJ Arthur Igreja, o maior risco do uso do AirDrop é aceitar conteúdo de desconhecidos que contenham arquivos nocivos.
"Recentemente, eu estava dentro de um avião e chegou uma solicitação 'Olha, você aceita tal arquivo de tal aparelho?', porque se o seu aparelho estiver com a 'descoberta' aberta (recurso do AirDrop com recepção ativa), a pessoa pode mandar esse arquivo e pode ser qualquer coisa, pode ser um conteúdo danoso", conta o professor.
Em relação ao compartilhamento de 'malware', um termo genérico para qualquer software maligno, o engenheiro sênior de segurança para dispositivos móveis da Avast, Vojtěch Boček, reforça que, apesar de pouco provável, há como ocorrer, pois é possível transferir qualquer conteúdo entre dois dispositivos.
Igreja lembra que o conteúdo pode não estar diretamente como vírus, mas empacotado em uma sequência de arquivos.
"Você pode receber um documento que, de repente, tenha dentro um link danoso. Então, não precisa ser um vírus diretamente, mas uma coisa que se assemelha com um cavalo de Troia ou estratégia parecida com isso".
De acordo com o engenheiro, apesar de o AirDrop ser uma forma bastante segura de enviar arquivos, pois é criptografado e protegido pelos serviços iCloud da Apple, o recurso já apresentou falhas.
"No ano passado, os pesquisadores descobriram um vazamento de informações que apelidaram de 'Aircollect', no qual os invasores podem coletar o e-mail e o número de telefone de qualquer dispositivo que esteja usando ativamente o AirDrop, a uma curta distância", diz o engenheiro.
Boček explica que o 'Aircollect' parece ser uma falha de design no protocolo, mas que, aparentemente, a Apple não corrigiu a vulnerabilidade.
Neste caso, os especialistas orientam a não deixar o celular 'descoberto', ou seja, manter o recurso do AirDrop com recepção inativa, além de desligar o Wi-Fi e Bluetooth se possível. Também é importamte desabilitar conexões e recebimentos automáticos.
"Sempre aconselho usar de forma específica, ou seja, quando for usar habilite, e verifique o que você está autorizando e quem você está autorizando", reforça.
Mas, se engana quem acredita que apenas os usuários da Apple devem tomar cuidado com o compartilhamento de arquivos via Wi-Fi e Bluetooth. Embora o Android, por exemplo, não tenha um recurso como o AirDrop, o que os protege contra esse vazamento específico de informações, outros aplicativos de compartilhamento de proximidade podem ser utilizados.
"A exploração 'Blueborne' permitiu que qualquer pessoa, dentro do alcance de um dispositivo Android habilitado para Bluetooth, assumisse o controle do dispositivo se tivesse as ferramentas certas e prontamente disponíveis", lembra o engenheiro da Avast.
Assim, o professor da FGV-RJ recomenda sempre ser previnido, o que é válido qualquer tipo de sistema operacional em qualquer aparelho, e ter cuidado com quais autorizações você fez no passado, quais sessões ficaram abertas, com qual outro equipamento você deixou o seu Wi-Fi, o seu roteamento pré-abilitado.
"Essas questões de concessão de acesso é que são muito críticas e normalmente as pessoas não se dão conta, elas vão lá olhar e, de repente, criaram um hotspot (local em que uma rede sem fio pode ser utilizada) no celular dela sem senha, com uma senha padrão ou muito óbvia, então tudo aí você está deixando uma porta aberta", finaliza o especialista.
Fonte>R7