
近日,德国CISPA亥姆霍兹信息安全中心发布最新研究论文,指出苹果AirDrop(隔空投送)与谷歌Quick Share(快速分享)两大主流近场传输协议存在安全缺陷。该漏洞影响范围广泛,涵盖全球超过50亿台iPhone及安卓设备,引发了业界对无线传输安全性的广泛关注。
研究人员分析发现,为了追求“无缝衔接”的传输体验,这两套系统均以高权限后台服务运行,并在检测到附近设备时立即唤醒。然而,这一设计导致在发送方身份完成验证之前,相关后台进程便已暴露,从而为攻击者留下了可乘之机。
在苹果生态中,漏洞利用点主要集中在控制AirDrop、AirPlay、Handoff(接力)、Universal Clipboard(通用剪贴板)及Continuity Camera(连续互通相机)的后台守护进程上。研究表明,攻击者仅需发送单个格式异常请求,即可导致整套系统崩溃;若每隔数秒重复发送同类请求,相关功能将陷入持续的拒绝服务状态,严重影响用户的跨设备协同体验。
在安卓生态方面,研究人员通过对三星Galaxy S23 Ultra手机及谷歌Windows客户端的测试,发现攻击者能够绕过关键认证步骤。此外,谷歌的Windows客户端还被证实存在内存破坏漏洞,进一步增加了安全风险。
对于普通用户而言,这些漏洞的主要威胁表现为拒绝服务攻击,即干扰正常的数据传输流程,导致功能不可用或传输中断,但并不会直接造成用户隐私数据泄露。
在修复进展方面,针对本次披露的3个AirDrop漏洞,苹果已在近期的系统更新中紧急修复了其中1个;谷歌也已为其Windows客户端发布了相应的安全补丁。不过,剩余漏洞的彻底解决仍有待后续更新。此次事件也再次提醒各大科技厂商,在追求极致便捷体验的同时,需进一步筑牢底层安全防线。


