A Apple e o Google anunciaram oficialmente a implementação de uma nova funcionalidade que notifica os usuários de ambas as plataformas – iOS e Android – se um dispositivo de rastreamento Bluetooth estiver sendo usado para monitorá-los sem o conhecimento ou consentimento deles.
“Isso ajudará a mitigar o uso indevido de dispositivos destinados a auxiliar na localização de pertences”, disseram as empresas em um comunicado conjunto, acrescentando que o objetivo é abordar “riscos potenciais à privacidade e segurança dos usuários”.
A proposta de uma solução multiplataforma foi originalmente revelada há exatamente um ano pelas duas gigantes da tecnologia.
A capacidade – nomeada “Detectando Rastreadores de Localização Indesejados” (DULT) – está disponível em dispositivos Android rodando versões 6.0 e posteriores e em dispositivos iOS com iOS 17.5, que foi oficialmente lançado ontem.
Como parte da especificação da indústria, os usuários Android receberão um alerta de “Rastreador viajando com você” se um dispositivo de rastreamento Bluetooth não identificado for detectado se movendo junto com eles ao longo do tempo, independentemente da plataforma à qual está emparelhado. No iOS, os usuários receberão a mensagem “[Item] Encontrado Movendo com Você”.
Independentemente do sistema operacional, os usuários que receberem esse alerta terão a opção de visualizar o identificador do rastreador, reproduzir um som para ajudar a localizá-lo e acessar instruções para desativá-lo.
“Essa colaboração multiplataforma – também uma primeira na indústria, envolvendo contribuições da comunidade e da indústria – oferece instruções e melhores práticas para os fabricantes, caso optem por incorporar capacidades de alerta de rastreamento indesejado em seus produtos”, disseram as empresas.
O desenvolvimento vem em resposta a relatos de que rastreadores como AirTags estão sendo usados por pessoas mal intencionadas para fins maliciosos ou criminais, muitas vezes abusados como ferramenta de rastreamento nefasto por agressores domésticos para perseguir suas vítimas.
Um processo coletivo movido contra a Apple em outubro de 2023 alegou que os AirTags se tornaram “uma das tecnologias mais perigosas e assustadoras empregadas por perseguidores” e que podem ser usados para determinar “informações de localização em tempo real para rastrear vítimas”.
No ano passado, um grupo de pesquisadores de Johns Hopkins University e University of California, San Diego, concebeu um esquema criptográfico que oferece um melhor equilíbrio entre privacidade do usuário e detecção de perseguidores por meio de um mecanismo chamado compartilhamento mútuo de segredos.
“O MDSS estende a partilha mútua de segredos padrão para admitir múltiplos revendedores com múltiplos segredos enquanto alcança novas propriedades de desvinculação e correção mútua de revendedor”, afirmaram os acadêmicos em um artigo intitulado “Rastreamento de Localização Resistente a Abusos: Equilibrando Privacidade e Segurança no Ecossistema de Localização Offline”.
O anúncio do DULT também segue a decisão da Apple de retroportar uma correção lançada em março de 2024 para uma falha de segurança no sistema operacional de tempo real RTKit (CVE-2024-23296) para dispositivos rodando versões mais antigas do iOS, iPadOS e macOS.
A vulnerabilidade, que permite que um atacante com capacidade de leitura e gravação de kernel arbitrário contorne as proteções de memória do kernel, foi alvo de exploração em ambiente selvagem, embora os detalhes técnicos sobre a natureza desses ataques sejam atualmente desconhecidos.
Patches para a falha estão disponíveis nas seguintes versões –
A atualização iOS 17.5 da Apple também remedia um total de 15 vulnerabilidades de segurança, incluindo falhas no AppleAVD (CVE-2024-27804) e no kernel (CVE-2024-27818) que poderiam ser exploradas para causar o encerramento inesperado de aplicativos ou execução arbitrária de código. As mesmas duas falhas foram resolvidas no macOS Sonoma 14.5.
