影响全球超50亿设备!苹果/安卓隔空投送被挖出6大安全漏洞
来源:互联网
时间:2026-07-01 09:44:19
7月1日消息,德国CISPA安全中心在6月25日发布专业论文,首次完整对比分析苹果AirDrop、谷歌Quick Share两大跨设备近场传输协议,两类功能覆盖全球超50亿手机、电脑设备。
研究团队自研专用测试工具完成逆向与漏洞挖掘,一共找到6个高危缺陷,且全部完成合规厂商报备。
两类分享功能为了做到免配对快速连接,后台高权限进程会持续监听周边设备,
攻击者只要在10-30米无线范围内,不用获取用户授权,就能在身份验证前建立连接,实现零点击攻击。

苹果AirDrop存在3个拒绝服务漏洞,均会导致AirDrop、接力、投屏等全套联动功能崩溃,
三星等安卓机型搭载的Quick Share有两处协议缺陷,加密握手流程形同虚设,
谷歌Windows版客户端还有严重内存漏洞,存在远程执行代码风险,官方已发放漏洞赏金并推送补丁。

论文对比了两套协议的设计缺陷并给出修复方案,研究配套测试工具、复现脚本全部开源。