科技中心/游舒婷報導
許多民眾習慣透過Apple的AirDrop或Android的Quick Share在手機、平板與電腦間快速分享照片、影片及文件,不過,德國CISPA Helmholtz資訊安全中心最新公布研究指出,兩大分享功能存在安全漏洞,駭客只要位於裝置無線訊號範圍內,就有機會在不需要配對、互動的情況下發動攻擊,全球估計超過50億台裝置受到潛在影響。

AirDrop安全漏洞 恐讓多項蘋果互通功能停擺
研究團隊針對AirDrop與Quick Share進行跨平台逆向分析及安全測試,發現AirDrop存在可在身分驗證前觸發的漏洞,研究指出,攻擊者只要位於約10至30公尺的無線訊號範圍內,即可傳送特製封包,使負責AirDrop與蘋果裝置互通功能的背景服務「sharingd」發生異常並崩潰。
Quick Share也受波及 Windows版另有記憶體漏洞
研究人員也在Quick Share發現漏洞,恐怕會讓攻擊者在尚未完成身分驗證前,繞過部分安全檢查,甚至使部分控制訊息不受加密保護。此外,Google提供Windows電腦使用的Quick Share程式,也被發現存在「use-after-free(釋放後使用)」記憶體漏洞,可能導致程式崩潰,若遭進一步利用,恐帶來更高的安全風險。
研究人員表示,這次揭露的AirDrop漏洞主要屬於阻斷服務(DoS)攻擊,影響以功能中斷為主,並不會直接讓駭客讀取手機內的照片、文件或其他個人資料,也無法藉此直接控制裝置。
不過,對於經常使用 AirDrop、AirPlay或其他蘋果裝置互通功能的使用者而言,若遭持續攻擊,仍可能造成分享及跨裝置功能無法正常使用。
Google、Apple已修補部分漏洞 1招保護手機
研究團隊表示,相關漏洞已通報各家業者,目前Google已完成Windows版Quick Share的修補,並向研究人員發放漏洞獎勵;Apple也已修補其中一項AirDrop漏洞,三星則表示仍在調查與處理相關問題。
資安專家也建議,民眾平時可將AirDrop或Quick Share的接收權限由「所有人」調整為「僅限聯絡人」,並在沒有傳送檔案需求時關閉近距離分享功能,以降低遭陌生裝置攻擊的風險。
更多三立新聞網報導
. 快筆記!iPhone 3大隱藏功能記得用 省電又能防詐騙
. 250款假App流竄!偽裝假軟體專偷訂閱費 小心手機帳單暴增
. 抗氧化力是地瓜葉10倍!1神蔬菜能抑制癌細胞 吃錯部位恐中毒
. 獨家/癌逝女躺醫院10多天沒人接走…父母雙亡無手足 他幫籌12萬辦後事


