Você está visualizando atualmente Apple e Google Lançam Recurso Cross-Platform para Detectar Dispositivos Indesejados de Rastreamento via Bluetooth

Apple e Google Lançam Recurso Cross-Platform para Detectar Dispositivos Indesejados de Rastreamento via Bluetooth

A Apple e o Google anunciaram oficialmente o lançamento de uma nova funcionalidade que notifica os usuários, tanto no iOS quanto no Android, se um dispositivo de rastreamento Bluetooth está sendo usado para monitorá-los furtivamente, sem o consentimento deles. Isso ajudará a mitigar o uso indevido de dispositivos projetados para ajudar a rastrear pertences. A proposta foi originalmente divulgada há exatamente um ano pelos dois gigantes da tecnologia. A capacidade, chamada “Detectando Rastreadores de Localização Indesejados” (DULT), está disponível em dispositivos Android com versões 6.0 e posteriores e dispositivos iOS com iOS 17.5, que foi lançado oficialmente ontem. Como parte da especificação da indústria, os usuários do Android receberão um alerta de “Rastreador viajando com você” se um dispositivo de rastreamento Bluetooth não identificado for detectado movendo-se junto com eles ao longo do tempo, independentemente da plataforma com a qual está emparelhado. No iOS, os usuários receberão uma mensagem “[Item] Encontrado Movendo Com Você”. Independentemente do sistema operacional, os usuários que recebem um alerta têm a opção de visualizar o identificador do rastreador, reproduzir um som para ajudar a localizá-lo e acessar instruções para desativá-lo. Essa colaboração entre plataformas – também uma primeira na indústria, envolvendo a comunidade e a indústria – oferece instruções e melhores práticas para fabricantes, caso optem por incluir capacidades de alerta de rastreamento indesejado em seus produtos. O desenvolvimento vem em resposta a relatos de que rastreadores como AirTags estão sendo usados por atores maliciosos para fins maliciosos ou criminosos, muitas vezes abusados como ferramenta de rastreamento nefasta por abusadores domésticos para perseguir suas vítimas. Um processo coletivo contra a Apple em outubro de 2023 alegou que os AirTags se tornaram “uma das tecnologias mais perigosas e assustadoras empregadas por perseguidores” e que podem ser usados para determinar “informações de localização em tempo real para rastrear vítimas”. No ano passado, um grupo de pesquisadores da Universidade Johns Hopkins e da Universidade da Califórnia, San Diego, desenvolveu um esquema criptográfico que oferece um melhor equilíbrio entre privacidade do usuário e detecção de perseguidores através de um mecanismo chamado Compartilhamento Secreto Multi-Revendedor (MDSS). O anúncio do DULT também segue a decisão da Apple de fazer um backport de uma correção lançada em março de 2024 para uma falha de segurança no sistema operacional em tempo real RTKit (CVE-2024-23296) para dispositivos executando versões mais antigas do iOS, iPadOS e macOS. A vulnerabilidade, que permite que um atacante com capacidade de leitura e gravação de kernel arbitrária contorne as proteções de memória do kernel, está sendo ativamente explorada, embora os detalhes técnicos sobre a natureza desses ataques sejam atualmente desconhecidos. Atualizações para a falha estão disponíveis nas seguintes versões… O iOS 17.5 da Apple também remedia um total de 15 vulnerabilidades de segurança, incluindo falhas no AppleAVD (CVE-2024-27804) e no kernel (CVE-2024-27818) que poderiam ser exploradas para causar término inesperado do aplicativo ou execução de código arbitrário. As mesmas duas falhas foram resolvidas no macOS Sonoma 14.5.