50 亿台设备集体中招!隔空投送藏致命漏洞,果粉安卓用户都要当心

日常出门随手开着 AirDrop,碰到有趣照片一键隔空分享,这是无数果粉离不开的便捷功能;安卓阵营的 Quick Share 凭借跨设备互通,也成了换机传文件刚需。

但近日德国 CISPA 安全中心重磅论文曝光,两大近场传输协议合计挖出 6 个高危漏洞,全球超 50 亿手机、电脑全部受波及,近距离就能实现零点击攻击。

很多果粉习惯常年打开 AirDrop “所有人” 模式,觉得只是方便接收陌生人分享,殊不知这份便利背后藏着巨大隐患。

研究团队自研工具逆向拆解协议后发现,为实现免配对秒连,系统高权限进程会不间断扫描周边设备,攻击者只要身处 10 至 30 米范围内,无需你的任何授权,在身份验证完成前就能强行建立连接。

其中苹果 AirDrop 独占 3 个拒绝服务高危漏洞,问题根源在于文件解析、网络请求没有做严格限制。一旦漏洞被利用,AirDrop、接力、屏幕镜像整套生态功能直接瘫痪,手机平板瞬间失去跨设备联动能力。苹果已确认漏洞并完成一处修复,剩余补丁还在加急制作,果粉暂时没有完整防护。

反观安卓 Quick Share 同样问题重重,三星等机型搭载的传输工具加密握手流程近乎失效,外人能随意下发控制指令;局域网中间人攻击还能篡改传输指令。除此之外,谷歌 Windows 客户端存在高危内存漏洞,黑客可远程执行恶意代码,谷歌已发放漏洞赏金并推送对应补丁。

两套产品设计初衷都是追求无门槛快速分享,却在安全校验上大幅妥协,对比之下苹果生态的联动崩溃漏洞更让果粉揪心。毕竟我们早已习惯 iPhone、Mac、iPad 无缝接力,一旦全套功能失效,日常办公、娱乐都会严重受阻。

研究团队已将全部漏洞合规报备厂商,测试工具、复现脚本同步开源,也给出了普通人就能操作的防护办法:不要长期保持 AirDrop、Quick Share 全员可发现状态,只有需要传文件时临时开启,分享结束立刻关闭,大幅降低近距离被攻击概率。

便捷和安全从来难以两全,在厂商完整推送全部补丁前,别再 24 小时常开隔空传输功能,简单一个操作,就能守住手机隐私与设备稳定。

展开阅读全文

更新时间:2026-07-03

标签:科技   中招   当心   漏洞   集体   用户   设备   功能   补丁   苹果   文件   常开   近距离   手机   指令

1 2 3 4 5

上滑加载更多 ↓
推荐阅读:
友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight All Rights Reserved.
Powered By 71396.com 闽ICP备11008920号
闽公网安备35020302034903号

Top