1 de jul. de 2026

Falhas no AirDrop e Quick Share expõem mais de 5 mil milhões de smartphones

 As ferramentas de partilha de ficheiros sem fios integradas nos smartphones e computadores modernos, conhecidas como AirDrop no ecossistema Apple e Quick Share nos ambientes Android, estão no centro de uma nova investigação de segurança. Especialistas do Centro CISPA Helmholtz para a Segurança da Informação detetaram seis vulnerabilidades críticas.

 AirDrop Quick Share Apple Android Google

Estas afetam os protocolos de comunicação em segundo plano destas plataformas, colocando em risco mais de cinco mil milhões de dispositivos ativos em todo o mundo. A investigação focou-se na análise das camadas de aplicação acima do sinal de rádio, revelando falhas que abrangem os sistemas operativos macOS, iOS, Android e Windows. 

Por funcionarem através de processos privilegiados que se ativam automaticamente sempre que um dispositivo desconhecido entra no raio de alcance sem fios, ambos os sistemas acabam por processar dados complexos antes de qualquer autenticação ou autorização por parte do utilizador. No caso da Apple, os problemas identificados centram-se no serviço que gere não apenas o AirDrop, mas também funcionalidades populares como o AirPlay e o Handoff. 

O envio de pedidos malformados para este componente pode causar falhas em cadeia, desativando por completo estas ferramentas de continuidade. Adicionalmente, foi detectada uma falha num descodificador básico do sistema, capaz de afetar a estabilidade de relógios, televisões e óculos de realidade virtual da marca. Por outro lado, o Quick Share revelou fragilidades na lógica de validação de segurança. 

AirDrop Quick Share Apple Android Google

Falhas no AirDrop e Quick Share reveladas

Nas implementações da Samsung, os investigadores conseguiram contornar as fases iniciais de autenticação, forçando o sistema a responder a comandos sem a troca de chaves de segurança necessária. Já na versão para Windows, desenvolvida pela Google, foi descoberta uma falha de gestão de memória relacionada com o processamento simultâneo de ligações, abrindo a porta a potenciais instabilidades no cliente de transferência.

Embora as duas gigantes tecnológicas tenham seguido abordagens de engenharia distintas, os analistas sublinham que ambas partilham a mesma fragilidade estrutural: a ausência de uma barreira única e centralizada para validar a segurança antes de processar dados externos. Para mitigar o problema, os autores do estudo recomendam que os futuros protocolos validem a encriptação logo na fronteira do sistema e minimizem o código exposto a terceiros.

As empresas envolvidas já começaram a reagir aos alertas emitidos em regime de divulgação coordenada. A Apple corrigiu uma das falhas numa atualização de software recente e está a avaliar os restantes relatórios. Do lado do ecossistema Android e Windows, a Google já validou uma correção para o erro de memória no cliente de computador, enquanto as restantes falhas de lógica de protocolo nos dispositivos Samsung continuam sob investigação oficial.