影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞
快科技7月1日讯—— 德国CISPA亥姆霍兹信息安全中心于6月25日发表重磅研究报告,影响首次对苹果AirDrop与谷歌Quick Share两大主流近场传输协议进行了深度对比分析。全球这两项功能目前覆盖全球超过50亿台智能手机与电脑设备,超亿出其安全性牵动无数用户神经。设备
研究团队通过自研专用测试工具,苹果对协议进行了逆向工程与漏洞挖掘,安卓安全共发现6个高危安全缺陷,隔空且所有漏洞均已向相关厂商完成合规报备。投送
核心风险:免配对的被挖“零点击”攻击
为了实现免配对的快速连接,AirDrop和Quick Share在后台运行高权限进程,漏洞持续监听周边设备信号。影响这意味着,全球攻击者只需处于10至30米的超亿出无线范围内,无需获取用户授权,设备即可在身份验证完成前强行建立连接,苹果从而实施“零点击”攻击。

苹果AirDrop:3处拒绝服务漏洞
研究发现,苹果AirDrop存在3个拒绝服务(DoS)漏洞。这些缺陷会导致AirDrop、接力(Handoff)、投屏等全套生态联动功能崩溃。
- 漏洞根源:网络请求处理与文件解析环节缺乏有效的边界限制。
- 修复进度:苹果已确认漏洞存在,并修复了其中一处,其余补丁正在开发中。
安卓Quick Share:协议缺陷与控制权旁落
搭载于三星等安卓机型的Quick Share协议暴露出两处严重缺陷:
- 加密握手失效:加密流程形同虚设,未认证的攻击者可直接下发控制指令。
- 中间人篡改:局域网内的中间人攻击者可篡改明文控制消息。
由于相关底层代码归属于谷歌,该问题已正式转交谷歌处理。
谷歌Windows客户端:远程代码执行风险
此外,谷歌Windows版Quick Share客户端被发现存在严重的内存漏洞,可能导致远程代码执行(RCE)。目前,官方已发放漏洞赏金并推送了相应补丁。

修复建议与开源工具
该研究论文不仅详细对比了两套协议的设计缺陷,还给出了具体的修复方案。研究团队已将配套的测试工具及复现脚本全部开源,以促进安全社区的共同防御。
安全建议:
研究人员建议用户避免长期开启“全员可被发现”模式。在日常使用中,仅在进行文件传输时临时开启限时分享功能,以最大程度降低被近距离攻击的风险。
相关文章:
- 智算星空CEO林子杨:太空算力迎来高速增长 加速赋能商业航天产业升级丨对话新经济人物
- 美股存储芯片深夜重挫,SK海力士大跌9%
- “66666666”手机号拍出20万元高价,济南法院:用来还钱的
- 怕痛才要搞明白:蓝宝石冰点脱毛仪无痛靠什么实现?2026制冷技术全解析
- 必须升级!微软发布倒计时提醒:部分Win10和Win11版本即将停止支持
- 中国称霸世界?英前大臣:不同意!美欧自毁前程,中国在发展实力
- 阿兰-帕杜:执教斯卡洛尼的经历很愉快,他是非典型阿根廷人
- 算力奔赴太空,航天AI开启产业新周期
- 迈威生物:9MW5211注射液获国家药监局批准开展白癜风临床试验
- 昏招!英格兰领先后摆铁桶阵 被逆转让凯恩怒批主帅:不该一味死守
