影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞
[探索] 时间:2026-07-17 13:17:53 来源:广知资讯网 作者:时尚 点击:198次
快科技7月1日讯—— 德国CISPA亥姆霍兹信息安全中心于6月25日发表重磅研究报告,影响首次对苹果AirDrop与谷歌Quick Share两大主流近场传输协议进行了深度对比分析。全球这两项功能目前覆盖全球超过50亿台智能手机与电脑设备,超亿出其安全性牵动无数用户神经。设备
研究团队通过自研专用测试工具,苹果对协议进行了逆向工程与漏洞挖掘,安卓安全共发现6个高危安全缺陷,隔空且所有漏洞均已向相关厂商完成合规报备。投送
核心风险:免配对的被挖“零点击”攻击
为了实现免配对的快速连接,AirDrop和Quick Share在后台运行高权限进程,漏洞持续监听周边设备信号。影响这意味着,全球攻击者只需处于10至30米的超亿出无线范围内,无需获取用户授权,设备即可在身份验证完成前强行建立连接,苹果从而实施“零点击”攻击。

苹果AirDrop:3处拒绝服务漏洞
研究发现,苹果AirDrop存在3个拒绝服务(DoS)漏洞。这些缺陷会导致AirDrop、接力(Handoff)、投屏等全套生态联动功能崩溃。
- 漏洞根源:网络请求处理与文件解析环节缺乏有效的边界限制。
- 修复进度:苹果已确认漏洞存在,并修复了其中一处,其余补丁正在开发中。
安卓Quick Share:协议缺陷与控制权旁落
搭载于三星等安卓机型的Quick Share协议暴露出两处严重缺陷:
- 加密握手失效:加密流程形同虚设,未认证的攻击者可直接下发控制指令。
- 中间人篡改:局域网内的中间人攻击者可篡改明文控制消息。
由于相关底层代码归属于谷歌,该问题已正式转交谷歌处理。
谷歌Windows客户端:远程代码执行风险
此外,谷歌Windows版Quick Share客户端被发现存在严重的内存漏洞,可能导致远程代码执行(RCE)。目前,官方已发放漏洞赏金并推送了相应补丁。

修复建议与开源工具
该研究论文不仅详细对比了两套协议的设计缺陷,还给出了具体的修复方案。研究团队已将配套的测试工具及复现脚本全部开源,以促进安全社区的共同防御。
安全建议:
研究人员建议用户避免长期开启“全员可被发现”模式。在日常使用中,仅在进行文件传输时临时开启限时分享功能,以最大程度降低被近距离攻击的风险。
(责任编辑:娱乐)
相关内容
- 10倍大牛股跌停,存储概念股集体下跌,发生了什么?
- 《孤岛惊魂》真人剧获巨星加盟!昆汀处女作主演
- 没上市就被叫停!豆包AI眼镜二代来了,字节志在必得?
- Here we go!罗马诺:37岁奥巴梅扬加盟拉科,转会费150万欧
- 施南生离世让他们曝光,三大港圈大佬嘴上喊丁克,晚年全都偷当爹
- 比亚迪辅助驾驶车型保有量超333万辆
- 苹果华为等七款手机端侧大模型完成工信部备案,三家共享单车上调价格,罗技分销商被罚,传大众将在德投产,这就是今天的其他大新闻!
- 海牛官方:图费格季奇右肩锁关节完全脱位,预计伤缺5-7周左右
- 网飞搞了个《怪奇物语》录像带版,画质越糊越对味?
- 近2000亿元资金涌入股票ETF
- 中国称霸世界?英前大臣:不同意!美欧自毁前程,中国在发展实力
- 佳能EOS R8 Mark II将于2026年秋发布,复古设计+3250万像素+五轴防抖
- 84岁高明现状:痛失独子后,在北京定居生活,儿媳一举动让人泪目
- 小布和吴易昺会师上演ATP德比处女秀,女网上半年第一奖金王揭晓
精彩推荐
- 具身智能论坛聚焦物理AI闭环,南方基金旗下司南投顾关注机器人产业链机会
- 从区排6000名到全市4000名!海淀这所学校的“加工能力”有多强?
- 英阿大战,英格兰队主教练表态:不纠结历史宿怨
- 超现实恐怖解谜游戏稗子定档2026年7月22日登陆Steam,支持简体中文
- AI时代的人防宣传如何破题?这场沙龙给出答案
- 6月上电影备案:联通拍《西南联大》,红色题材与地域文化唱主角
热门点击
- 伊朗称袭击驻科威特美军 并向美军舰艇发射巡航导弹 views+
- 英阿大战上半场仅3次射门,为本届世界杯上半场最少 views+
- 国产AI软硬件协同破局 “自主可控”打造硬核底色 views+
- TA:曼赞比预计周四体检,超5000万镑转会费将创维拉队史纪录 views+
- 论文作者署名为AI,知网:已做下架处理 views+
- 苹果Apple智能获中国备案,百度阿里联合赋能端侧AI落地 views+
- 全球媒体聚焦︱外媒:AI热潮助推中国外贸数据攀升 views+
- 揭牌!首都卓越教师书院,成立 views+
- 利雅得胜利俱乐部陷财务危机,C罗443万元日薪无力支付 views+
- 网飞搞了个《怪奇物语》录像带版,画质越糊越对味? views+
