VOLTAR ÀS NOTÍCIAS
PesquisaAlto

Google Lança Compartilhamento Seguro de Arquivos Entre Android e iOS via Quick Share

4 min de leituraFonte: Google Security Blog

Google apresenta integração do Quick Share com AirDrop, permitindo transferências seguras e bidirecionais entre Android e iOS, com validação independente e uso de Rust.

Google Habilita Compartilhamento Seguro de Arquivos Entre Android e iOS com Integração Quick Share-AirDrop

Por [Google Platforms Security & Privacy Team]

O Google anunciou uma melhoria significativa no recurso Quick Share, permitindo o compartilhamento bidirecional de arquivos entre dispositivos Android e iOS por meio da interoperabilidade com o AirDrop. O recurso, lançado inicialmente na linha Pixel 10, permite que os usuários compartilhem fotos, vídeos e arquivos entre plataformas de forma segura, sem preocupações com compatibilidade. Central para essa implementação está uma abordagem Secure by Design (Seguro por Design), que utiliza Rust com segurança de memória e validação de segurança independente para proteger os dados dos usuários.

Implementação Técnica: Secure by Design

A integração do Quick Share com o AirDrop pelo Google segue os princípios Secure by Design, incorporando medidas rigorosas de segurança em todas as etapas de desenvolvimento:

  • Modelagem de Ameaças: Identificação e mitigação proativa de riscos de segurança potenciais.
  • Revisões Internas de Segurança e Privacidade: Equipes dedicadas realizaram avaliações detalhadas para garantir conformidade com os padrões de segurança do Google.
  • Testes de Invasão Internos: Testes extensivos realizados internamente para identificar e corrigir vulnerabilidades antes da implementação.

O recurso emprega uma arquitetura de segurança em múltiplas camadas para garantir proteção de ponta a ponta:

1. Canal de Comunicação Seguro

  • Desenvolvido em Rust, uma linguagem com segurança de memória reconhecida pela NSA e CISA por eliminar classes inteiras de vulnerabilidades de segurança de memória (por exemplo, estouros de buffer).
  • O compilador do Rust aplica regras estritas de propriedade e empréstimo, prevenindo bugs de corrupção de memória durante o parsing de dados.

2. Proteções no Nível da Plataforma

  • Android: Utiliza o Google Play Protect, o endurecimento do sistema operacional baseado em Rust e defesas proativas contra arquivos maliciosos.
  • iOS: Complementa a segurança do Android com sua própria arquitetura robusta, mitigando riscos de exploração.
  • Conexão Peer-to-Peer: Os dados são transmitidos diretamente entre dispositivos, sem roteamento por servidores ou registro do conteúdo compartilhado.

3. Controle do Usuário

  • As transferências de arquivos exigem aprovação explícita do usuário, garantindo controle sobre o conteúdo recebido.

Modo “Todos” do AirDrop: Um Primeiro Passo Seguro

Atualmente, a interoperabilidade do Quick Share suporta o modo “Todos por 10 minutos” do AirDrop, permitindo o compartilhamento multiplataforma sem soluções alternativas. Os principais recursos de segurança incluem:

  • Transferências diretas, sem servidores, para evitar exposição de dados.
  • Sem registro ou coleta de metadados do conteúdo compartilhado.
  • Verificação presencial por meio da confirmação do nome do dispositivo para evitar compartilhamentos incorretos.

O Google manifestou a intenção de colaborar com a Apple para estender o suporte ao modo “Apenas Contatos” em futuras atualizações.

Validação Independente de Segurança

Após as avaliações internas, o Google contratou a NetSPI, uma empresa líder em testes de invasão, para realizar uma auditoria de segurança independente. A avaliação concluiu que a integração Quick Share-AirDrop:

  • É “notavelmente mais forte” do que os benchmarks do setor para compartilhamento de arquivos multiplataforma.
  • Não vaza informações sensíveis durante as transferências.
  • Fornece uma base segura para usuários de Android e iOS.

Dan Boneh, especialista em segurança da Universidade de Stanford, elogiou a implementação:

“O uso do Rust com segurança de memória pelo Google para a camada central de comunicações é um forte exemplo de interoperabilidade segura. Encorajo uma maior colaboração entre Google e Apple para expandir o compartilhamento seguro entre plataformas.”

Impacto e Perspectivas Futuras

Este desenvolvimento aborda um desafio de fragmentação de longa data nos ecossistemas móveis, permitindo o compartilhamento seguro e contínuo de arquivos, independentemente da plataforma. Embora o lançamento inicial esteja limitado aos dispositivos Pixel 10, o Google planeja expandir a compatibilidade para outros modelos Android e aprimorar o recurso com base no feedback dos usuários.

Recomendações para Profissionais de Segurança

  • Acompanhe atualizações futuras sobre o suporte ao modo “Apenas Contatos” e expansões para outras plataformas.
  • Revise implementações baseadas em Rust para aproveitar os benefícios de segurança de memória em aplicações multiplataforma.
  • Avalie relatórios de auditorias de terceiros (por exemplo, os achados da NetSPI) para insights sobre o design de interoperabilidade segura.

A iniciativa do Google reforça a crescente ênfase do setor em interoperabilidade segura, equilibrando conveniência para o usuário com proteções robustas de segurança. À medida que as ameaças multiplataforma evoluem, tais colaborações serão críticas para mitigar riscos e, ao mesmo tempo, melhorar a conectividade.

Compartilhar

TwitterLinkedIn