A Apple e o Google oficialmente anunciaram a implementação de uma nova funcionalidade na segunda-feira, que notifica os usuários tanto do iOS quanto do Android se um dispositivo de rastreamento por Bluetooth está sendo usado para acompanhar secretamente seus passos sem o seu conhecimento ou consentimento.
“Isso irá ajudar a mitigar o uso indevido de dispositivos projetados para ajudar a rastrear pertences”, afirmaram as empresas em um comunicado conjunto, acrescentando que o objetivo é abordar “riscos potenciais à privacidade e segurança do usuário”.
A proposta de uma solução multiplataforma foi revelada pela primeira vez exatamente um ano atrás pelas duas gigantes da tecnologia.
A capacidade, denominada “Detecting Unwanted Location Trackers” (DULT), está disponível em dispositivos Android rodando as versões 6.0 ou posterior e em dispositivos iOS com iOS 17.5, que foi oficialmente lançado ontem.
Como parte da especificação da indústria, os usuários do Android receberão um alerta “Rastreador viajando com você” se um dispositivo de rastreamento por Bluetooth não identificado for detectado se movendo junto com eles ao longo do tempo, independentemente da plataforma com a qual está emparelhado. No iOS, os usuários receberão uma mensagem “[Item] Encontrado Movendo Com Você”.
Independentemente do sistema operacional, os usuários que receberem esse alerta terão a opção de visualizar o identificador do rastreador, reproduzir um som para ajudar a localizá-lo e acessar instruções para desativá-lo.
“Essa colaboração multiplataforma — também uma novidade na indústria, envolvendo a comunidade e a indústria — oferece instruções e melhores práticas para os fabricantes, caso optem por incorporar capacidades de alerta de rastreamento indesejado em seus produtos”, disseram as empresas.
O desenvolvimento surge em resposta a relatos de que rastreadores como os AirTags estão sendo usados por agentes mal intencionados para fins maliciosos ou criminosos, frequentemente abusados como uma ferramenta de rastreamento nefasta por agressores domésticos para perseguir suas vítimas.
Um processo judicial coletivo movido contra a Apple em outubro de 2023 alegou que os AirTags se tornaram “uma das tecnologias mais perigosas e assustadoras empregadas por perseguidores” e que podem ser usados para determinar “informações de localização em tempo real para rastrear as vítimas”.
No ano passado, um grupo de pesquisadores da Universidade Johns Hopkins e da Universidade da Califórnia, San Diego, elaborou um esquema criptográfico que oferece um melhor equilíbrio entre privacidade do usuário e detecção de perseguidores por meio de um mecanismo chamado multi-revendedor de compartilhamento de segredos (MDSS).
“MDSS estende a partilha de segredos padrão para admitir múltiplos revendedores com múltiplos segredos, ao mesmo tempo que alcança propriedades inovadoras de impossibilidade de associação e correção de vários revendedores”, afirmaram os acadêmicos em um papel intitulado “Rastreamento de Localização Resistente a Abusos: Equilibrando Privacidade e Segurança no Ecossistema de Localização Offline”.
O anúncio do DULT também segue a decisão da Apple de retroportar uma correção lançada em março de 2024 para uma falha de segurança no sistema operacional em tempo real RTKit (CVE-2024-23296) para dispositivos rodando versões mais antigas do iOS, iPadOS e macOS.
A vulnerabilidade, que permite a um atacante com capacidade arbitrária de leitura e gravação do kernel burlar as proteções de memória do kernel, tem sido alvo de exploração ativa no mundo real, embora os detalhes técnicos sobre a natureza desses ataques sejam desconhecidos no momento.
Os patches para a vulnerabilidade estão disponíveis nas seguintes versões.