Sorprendentemente, Google anunció el jueves que actualizó su servicio de transferencia de archivos de igual a igual, Quick Share, para que funcione con el dispositivo AirDrop de Apple, permitiendo a los usuarios compartir archivos y fotos más fácilmente entre dispositivos Android y iPhone.
La función para compartir multiplataforma está actualmente limitada a la línea Pixel 10 y funciona con dispositivos iPhone, iPad y macOS, pero se expandirá a otros dispositivos Android en el futuro.
La única advertencia para transferir archivos desde un teléfono inteligente Pixel 10 a través de AirDrop es que los propietarios de dispositivos Apple deben hacer que su iPhone (o iPad o Mac) sea visible para todos. Esto se puede habilitar durante 10 minutos.
De manera similar, según un documento de soporte publicado por Google, para recibir contenido desde un dispositivo Apple, los usuarios de dispositivos Android deben ajustar la visibilidad de Quick Share para todos durante 10 minutos o ingresar al modo de recepción en la página Quick Share.
«Creamos soporte de interoperabilidad Quick Share para AirDrop utilizando los mismos estándares de seguridad rigurosos que aplicamos a todos los productos de Google», dijo Dave Kleidermacher, vicepresidente de seguridad y privacidad de plataforma de Google.
Para el futuro es fundamental un enfoque de seguridad en capas que aproveche el lenguaje de programación Rust, seguro para la memoria, para crear canales compartidos seguros. Según Google, esto elimina toda una clase de vulnerabilidades de seguridad de la memoria y hace que las implementaciones sean más resistentes a los ataques que intentan explotar los errores de la memoria.
El gigante tecnológico también señaló que la función no depende de ninguna solución alternativa y que no se enrutan datos a través de sus servidores, y agregó que está abierto a trabajar con Apple para habilitar el modo «Solo contactos» en el futuro.
NetSPI, que realizó una evaluación independiente en agosto de 2025, afirmó que «la implementación de Google de la versión Quick Share no introduce vulnerabilidades en el ecosistema de protocolo más amplio».
«Aunque comparte ciertas características con implementaciones creadas por otros fabricantes, esta implementación es bastante segura. De hecho, el proceso de intercambio de archivos es particularmente fuerte porque no se filtra información, una debilidad común en las implementaciones de otros fabricantes».
Sin embargo, ese análisis reveló una vulnerabilidad de divulgación de información de baja gravedad (puntuación CVSS: 2,1). Esta vulnerabilidad podría permitir que un atacante con acceso físico al dispositivo acceda a información como miniaturas de imágenes y hashes SHA256 de números de teléfono y direcciones de correo electrónico. Desde entonces, Google ha abordado este problema.
El desarrollo se produce después de que Google dijera que había bloqueado más de 115 millones de intentos en India para instalar aplicaciones descargadas que solicitaban acceso a privilegios confidenciales para fraude financiero. La compañía también dijo que está probando nuevas funciones en Japón en colaboración con servicios financieros como Google Pay, Navi y Paytm para combatir las estafas que engañan a los usuarios para que abran una aplicación cuando comparten su pantalla.
«En dispositivos con Android 11 o posterior, los usuarios ahora verán una advertencia destacada cuando abran una de estas aplicaciones mientras comparten su pantalla en una llamada con un contacto desconocido», dijo Evan Kotsovinos, vicepresidente de privacidad y seguridad de Google. “Esta función brinda la opción de finalizar llamadas y dejar de compartir la pantalla con un solo toque, protegiendo a los usuarios de posibles actividades fraudulentas.
Finalmente, Google dijo que también está desarrollando la Verificación mejorada de números de teléfono (ePNV), un nuevo protocolo de seguridad basado en Android que reemplaza el flujo OTP de SMS con verificación basada en SIM para mejorar la seguridad del inicio de sesión.
Source link
