您现在的位置是:创工实验室资讯网 > 时尚
影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞
创工实验室资讯网2026-07-17 17:35:40【时尚】8人已围观
简介快科技7月1日讯—— 德国CISPA亥姆霍兹信息安全中心于6月25日发表重磅研究报告,首次对苹果AirDrop与谷歌Quick Share两大主流近场传输协议进行了深度对比分析。这两项功能目前覆盖全球
快科技7月1日讯—— 德国CISPA亥姆霍兹信息安全中心于6月25日发表重磅研究报告,影响首次对苹果AirDrop与谷歌Quick Share两大主流近场传输协议进行了深度对比分析。全球这两项功能目前覆盖全球超过50亿台智能手机与电脑设备,超亿出其安全性牵动无数用户神经。设备
研究团队通过自研专用测试工具,苹果对协议进行了逆向工程与漏洞挖掘,安卓安全共发现6个高危安全缺陷,隔空且所有漏洞均已向相关厂商完成合规报备。投送
核心风险:免配对的被挖“零点击”攻击
为了实现免配对的快速连接,AirDrop和Quick Share在后台运行高权限进程,漏洞持续监听周边设备信号。影响这意味着,全球攻击者只需处于10至30米的超亿出无线范围内,无需获取用户授权,设备即可在身份验证完成前强行建立连接,苹果从而实施“零点击”攻击。

苹果AirDrop:3处拒绝服务漏洞
研究发现,苹果AirDrop存在3个拒绝服务(DoS)漏洞。这些缺陷会导致AirDrop、接力(Handoff)、投屏等全套生态联动功能崩溃。
- 漏洞根源:网络请求处理与文件解析环节缺乏有效的边界限制。
- 修复进度:苹果已确认漏洞存在,并修复了其中一处,其余补丁正在开发中。
安卓Quick Share:协议缺陷与控制权旁落
搭载于三星等安卓机型的Quick Share协议暴露出两处严重缺陷:
- 加密握手失效:加密流程形同虚设,未认证的攻击者可直接下发控制指令。
- 中间人篡改:局域网内的中间人攻击者可篡改明文控制消息。
由于相关底层代码归属于谷歌,该问题已正式转交谷歌处理。
谷歌Windows客户端:远程代码执行风险
此外,谷歌Windows版Quick Share客户端被发现存在严重的内存漏洞,可能导致远程代码执行(RCE)。目前,官方已发放漏洞赏金并推送了相应补丁。

修复建议与开源工具
该研究论文不仅详细对比了两套协议的设计缺陷,还给出了具体的修复方案。研究团队已将配套的测试工具及复现脚本全部开源,以促进安全社区的共同防御。
安全建议:
研究人员建议用户避免长期开启“全员可被发现”模式。在日常使用中,仅在进行文件传输时临时开启限时分享功能,以最大程度降低被近距离攻击的风险。
很赞哦!(9)
相关文章
- 韩国“警二代”承认全部指控!受害者母亲嚎啕大哭:必须判死刑
- 泰国短剧收入东南亚第一,TikTok火速下场抢蛋糕
- 伊朗一纸任命令震动全国!消失数月的内贾德迎来重新崛起良机?
- 强强对决,阿根廷近13场全胜,英格兰近14场正赛13胜
- 网红分析师孙潇雅“吹票被罚8亿元”?天风证券回应:该事件不在公司公告披露范围
- 霍思燕夺冠扑向杜江拥抱,他下意识后撤半步,肢体藏不住婚姻真相
- 《小偷家族》女星新剧定档!Netflix探秘日本整容内幕,9月17日上线
- 英国十佳科幻剧集,这俩部开创历史
- 为球队助威,西班牙国王将携王后和两位公主赴美观看世界杯决赛
- “我的背废了” 1亿欧中卫无对抗伤退!西班牙连续3场收到退赛大礼
站长推荐
友情链接
- 张心媛首部短剧《野有蔓草》横店开机,郭凯敏监制实力派云集
- 有一种玄学叫:别长期宅家。你越是不出门,老天越是渡不了你
- 张心媛首部短剧《野有蔓草》横店开机,郭凯敏监制实力派云集
- B站给新号推荐擦边视频?记者注册新号实测:儿童绘画、舞蹈等视频下方推荐擦边内容
- 茅山亮相第四届香港文博会: 以道文化为纽带,探索中华文化国际传播新表达
- 周星驰《功夫女足》剧组餐曝光,演员赞为“行业天花板”,确实顶
- 魔塔策略RPG《列乌尼斯的挽歌》正式上线Steam,探索、炼金与科研开启全新冒险
- “猴茅”,涨停又炸板
- 新石器赵优:无人配送将成为首个规模化物理AI应用
- 苹果 MacBook 专用移动固态硬盘推荐:三星 T9优选之选




