AirDrop和Quick Share爆出六大高危漏洞
德国CISPA安全中心发布的研究揭示了苹果AirDrop与谷歌Quick Share两大主流近场传输协议存在的六大高危安全漏洞,这些漏洞允许攻击者在无需用户授权的情况下,在短距离内执行“零点击攻击”。该研究聚焦于这两项被全球超过五十亿台设备广泛使用的技术,深入分析了其安全隐患。

研究人员通过逆向工程和专用测试工具,发现了AirDrop存在三个拒绝服务类漏洞,可能导致AirDrop及其关联功能(如接力、屏幕镜像)失效。苹果方面已确认这些漏洞,并已修复其中一处,其余补丁正在开发中。Quick Share在部分安卓设备(如三星机型)上则存在两处协议层缺陷,允许未认证攻击者发送控制指令,且在局域网内易受中间人攻击。谷歌已接手处理这些问题。此外,谷歌发布的Windows平台Quick Share客户端存在一处严重的内存安全漏洞,可能被用于远程代码执行,官方已推送修复补丁。
这些安全缺陷的根源在于,为实现便捷的“即连即传”功能,两类协议均依赖后台高权限进程持续扫描周边设备。这为攻击者创造了机会,使其能在十至三十米的范围内,在身份验证前建立连接。研究不仅详细剖析了这些共性与个性化缺陷,还提出了相应的加固方案,并已开源相关测试工具与漏洞复现脚本。
鉴于研究发现,为保障设备安全,用户应避免长期开启“所有人可见”模式,仅在必要时临时启用限时分享功能,以显著降低遭受近距离主动攻击的风险。