Defesa cibernética: Ferramenta Quick Share do Google recebe atualização crítica após descoberta de falhas de segurança

O utilitário Quick Share do Google, uma conhecida ferramenta de compartilhamento de arquivos para dispositivos Android e Windows, teve recentemente a segurança de seu sistema posta à prova após pesquisadores do SafeBreach Labs revelarem 10 vulnerabilidades críticas. Essas falhas foram identificadas como potenciais portas de entrada para ataques de execução remota de código (RCE) que poderiam ser executadas por invasores em sistemas com o software instalado.
De acordo com Or Yair e Shmuel Cohen, os especialistas responsáveis pela descoberta, o Quick Share emprega um protocolo específico de comunicação de camada de aplicativo que permitiu a análise detalhada de suas operações. A investigação resultou na identificação de lacunas na segurança do aplicativo Quick Share para Windows, permitindo a manipulação ou ignorância de certas lógicas operacionais.
Essas falhas foram categorizadas em um conjunto de vulnerabilidades, incluindo seis falhas de negação de serviço remota (DoS), dois bugs que possibilitam a gravação de arquivos sem autorização tanto no Android quanto no Windows, uma vulnerabilidade de travessia de diretório e uma falha que força conexões Wi-Fi indesejadas. Para a construção de uma cadeia de ataque RCE, nomeada pelos pesquisadores como Casca rápida, seria possível a um atacante combinar tais falhas para executar códigos arbitrários em máquinas com Windows.
O Quick Share disponibiliza uma funcionalidade peer-to-peer para a transferência de diversos tipos de arquivos entre dispositivos próximos, exigindo que ambos estejam com Bluetooth e Wi-Fi ativados e a uma distância de até 5 metros um do outro. Esse sistema é uma alternativa para o intercâmbio de informações sem o uso de cabos ou dispositivos de armazenamento externos.
As vulnerabilidades retratadas pelo SafeBreach Labs foram todas corrigidas na versão 1.0.1724.0 ou mais recente do Quick Share, com o Google direcionando os seguimentos para os identificadores CVE sob as pontuações:

CVE-2024-38271 (pontuação CVSS: 5,9) que implica em uma conexão Wi-Fi potencialmente indevida;
CVE-2024-38272 (pontuação CVSS: 7,1) referente à possibilidade de se contornar a aprovação de arquivos no Windows.

Assim, a pesquisa conduzida reflete os desafios de segurança inerentes a um utilitário de transferência de dados que se esforça para oferecer suporte a múltiplos protocolos e dispositivos. Este caso enfatiza a importância de práticas de segurança robustas e atualizações regulares de software para prevenir riscos sérios que podem advir da união de várias vulnerabilidades, seja daquelas já conhecidas ou ainda não corrigidas.
Para mais informações e atualizações sobre segurança cibernética, continue acompanhando o TecMania e não se esqueça de nos seguir no Twitter e no LinkedIn para conteúdos exclusivos.