mirrormedia
時事

AirDrop爆資安漏洞!專家教學1招自保

發佈時間2026.07.03 08:29 臺北時間

更新時間2026.07.03 09:30 臺北時間

許多民眾習慣透過Apple的AirDrop或Android的Quick Share在手機、平板與電腦間快速分享照片、影片及文件,不過,德國CISPA Helmholtz資訊安全中心最新公布研究指出,兩大分享功能存在安全漏洞,駭客只要位於裝置無線訊號範圍內,即有機會在無須配對、甚至不需使用者互動的情況下發動攻擊,全球估計超過50億台裝置受到潛在影響。

科技中心/游舒婷報導

許多民眾習慣透過Apple的AirDrop或Android的Quick Share在手機、平板與電腦間快速分享照片、影片及文件,不過,德國CISPA Helmholtz資訊安全中心最新公布研究指出,兩大分享功能存在安全漏洞,駭客只要位於裝置無線訊號範圍內,就有機會在不需要配對、互動的情況下發動攻擊,全球估計超過50億台裝置受到潛在影響。

AMP不支援此功能,請 點擊連結觀看完整內容
Apple的AirDrop或Android的Quick Share爆出嚴重資安漏洞。(示意圖/取自pixabay)

AirDrop安全漏洞 恐讓多項蘋果互通功能停擺

研究團隊針對AirDrop與Quick Share進行跨平台逆向分析及安全測試,發現AirDrop存在可在身分驗證前觸發的漏洞,研究指出,攻擊者只要位於約10至30公尺的無線訊號範圍內,即可傳送特製封包,使負責AirDrop與蘋果裝置互通功能的背景服務「sharingd」發生異常並崩潰。

Quick Share也受波及 Windows版另有記憶體漏洞

研究人員也在Quick Share發現漏洞,恐怕會讓攻擊者在尚未完成身分驗證前,繞過部分安全檢查,甚至使部分控制訊息不受加密保護。此外,Google提供Windows電腦使用的Quick Share程式,也被發現存在「use-after-free(釋放後使用)」記憶體漏洞,可能導致程式崩潰,若遭進一步利用,恐帶來更高的安全風險。

研究人員表示,這次揭露的AirDrop漏洞主要屬於阻斷服務(DoS)攻擊,影響以功能中斷為主,並不會直接讓駭客讀取手機內的照片、文件或其他個人資料,也無法藉此直接控制裝置。

不過,對於經常使用 AirDrop、AirPlay或其他蘋果裝置互通功能的使用者而言,若遭持續攻擊,仍可能造成分享及跨裝置功能無法正常使用。

Google、Apple已修補部分漏洞 1招保護手機

研究團隊表示,相關漏洞已通報各家業者,目前Google已完成Windows版Quick Share的修補,並向研究人員發放漏洞獎勵;Apple也已修補其中一項AirDrop漏洞,三星則表示仍在調查與處理相關問題。

資安專家也建議,民眾平時可將AirDrop或Quick Share的接收權限由「所有人」調整為「僅限聯絡人」,並在沒有傳送檔案需求時關閉近距離分享功能,以降低遭陌生裝置攻擊的風險。

更多三立新聞網報導
快筆記!iPhone 3大隱藏功能記得用 省電又能防詐騙
250款假App流竄!偽裝假軟體專偷訂閱費 小心手機帳單暴增
抗氧化力是地瓜葉10倍!1神蔬菜能抑制癌細胞 吃錯部位恐中毒
獨家/癌逝女躺醫院10多天沒人接走…父母雙亡無手足 他幫籌12萬辦後事

你可能也喜歡這些文章