Alerta de segurança: Vulnerabilidades críticas encontradas no AirDrop e no Quick Share afetam bilhões de dispositivos.
Pesquisadores de segurança descobrem falhas graves no AirDrop da Apple e no Quick Share do Android, colocando 5 bilhões de dispositivos em risco. Saiba como os ataques funcionam e como proteger seu telefone.

Um Alerta para a Conectividade Sem Fio
Em uma revelação surpreendente da comunidade de segurança cibernética, pesquisadores descobriram falhas de segurança significativas em dois dos protocolos de compartilhamento de arquivos sem fio mais populares do mundo: o AirDrop da Apple e o Quick Share do Android. As vulnerabilidades, descobertas por especialistas do Centro Helmholtz de Segurança da Informação da CISPA, podem potencialmente expor até cinco bilhões de dispositivos ativos a ataques direcionados.
A pesquisa indica que hackers poderiam explorar essas falhas a uma distância de até 30 metros (aproximadamente 98,4 pés), transformando um recurso conveniente em uma potencial porta de entrada para interrupções. Embora os dois sistemas utilizem protocolos diferentes, os pesquisadores encontraram uma falha arquitetônica comum: o sacrifício da segurança rigorosa em prol de uma experiência de usuário perfeita.
Entendendo as Falhas Técnicas
Tanto o AirDrop quanto o Quick Share operam como serviços em segundo plano com altos privilégios. Eles são projetados para "acordar" e estabelecer conexões rapidamente quando um dispositivo compatível entra nas proximidades.
Essa escolha de design cria uma janela de oportunidade para invasores.Exploit do AirDrop da Apple
No iOS e macOS, a vulnerabilidade atinge um daemon em segundo plano que gerencia um conjunto de recursos de continuidade, incluindo AirDrop, AirPlay, Handoff, Câmera de Continuidade e a área de transferência universal. Pesquisadores descobriram que uma única "solicitação malformada" enviada a esse serviço pode causar a falha de todo o sistema. Se um invasor enviar repetidamente essas solicitações maliciosas, ele poderá bloquear esses recursos essenciais, mantendo a funcionalidade do dispositivo do usuário como refém.
Exploit do Quick Share do Android
A vulnerabilidade no Quick Share foi identificada durante testes entre um Samsung Galaxy S23 Ultra e o cliente Quick Share para Windows. Pesquisadores descobriram "bypass lógico" que permitem que um invasor ignore etapas críticas de autenticação. Isso permite que um agente malicioso force uma conexão, a mantenha e alimente o servidor com endereços fornecidos pelo atacante, burlando o protocolo de segurança pretendido.
Avaliação de Risco: O que está em jogo?
O ponto em comum entre essas duas plataformas distintas é a falha em impor invariantes críticas de segurança no limite do serviço. Essencialmente, os processos em segundo plano ficam expostos a solicitações externas antes que a identidade do remetente seja totalmente verificada.
Felizmente, as pesquisas atuais sugerem que esses exploits não são projetados para roubar dados pessoais ou instalar spyware. Em vez disso, são principalmente ataques de "Negação de Serviço" (DoS). Isso significa que o principal risco é a perda de funcionalidade; hackers podem impedir que você use recursos de compartilhamento de arquivos ou de continuidade enquanto permanecerem dentro do alcance. Embora não seja uma violação de dados, um ataque desse tipo poderia interromper gravemente os fluxos de trabalho profissionais ou causar grande frustração em espaços públicos.
Como proteger seus dispositivos
Embora a Apple e o Google estejam trabalhando em correções abrangentes — algumas já lançadas para clientes específicos —, os usuários não devem confiar apenas em atualizações de software. Implementar uma abordagem de "Confiança Zero" para o compartilhamento sem fio é a melhor defesa.
Para usuários de iPhone e Mac:
- Acesse Ajustes > Geral > AirDrop. Altere a configuração de "Todos" para "Somente contatos" ou desative completamente o recebimento quando não estiver em uso. Para usuários do Android: Abra as configurações de Compartilhamento Rápido. Localize a opção "Quem pode compartilhar com você". Defina como "Contatos" ou "Seus dispositivos" para garantir que estranhos não possam iniciar conexões forçadas. Por fim, a dica mais importante continua sendo: mantenha seu sistema operacional atualizado. Tanto a Apple quanto o Google lançam patches de segurança com frequência, e garantir que você esteja usando a versão mais recente do iOS ou Android é a maneira mais eficaz de corrigir essas falhas de segurança.