正文内容 评论(0

影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞
2026-07-01 09:10:44  出处:快科技 作者:建嘉 编辑:建嘉     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月1日消息,德国CISPA安全中心在6月25日发布专业论文,首次完整对比分析苹果AirDrop、谷歌Quick Share两大跨设备近场传输协议,两类功能覆盖全球超50亿手机、电脑设备。

研究团队自研专用测试工具完成逆向与漏洞挖掘,一共找到6个高危缺陷,且全部完成合规厂商报备。

两类分享功能为了做到免配对快速连接,后台高权限进程会持续监听周边设备,攻击者只要在10-30米无线范围内,不用获取用户授权,就能在身份验证前建立连接,实现零点击攻击。

影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞

苹果AirDrop存在3个拒绝服务漏洞,均会导致AirDrop、接力、投屏等全套联动功能崩溃,根源是网络请求、文件解析缺少限制,苹果已经确认漏洞并修复其中一处,剩余补丁正在制作。

三星等安卓机型搭载的Quick Share有两处协议缺陷,加密握手流程形同虚设,未认证攻击者可直接下发控制指令,局域网中间人还能篡改明文控制消息,相关底层代码归属谷歌,问题已转交谷歌处理。

谷歌Windows版客户端还有严重内存漏洞,存在远程执行代码风险,官方已发放漏洞赏金并推送补丁。

影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞

论文对比了两套协议的设计缺陷并给出修复方案,研究配套测试工具、复现脚本全部开源。

同时建议用户日常不要长期开启全员可被发现模式,仅临时开启限时分享,降低被近距离攻击的风险。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:建嘉

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...