![]() |
|
不少人传照片或分享档案时,都习惯使用Apple的AirDrop或Android的Quick Share。不过,最新研究指出,这两大近距离分享功能都存在安全漏洞,估计可能影响全球超过50亿台iPhone、Android手机及其他装置。
以Apple AirDrop为例,研究人员发现共有3项安全漏洞。攻击者只要位于约10至30米范围内,不需要配对、不必连上同一个Wi-Fi网络,也不用取得使用者同意,就能透过特殊封包让AirDrop的背景服务异常终止。
由于AirDrop的背景服务同时负责AirPlay、Handoff(接力)、Universal Clipboard(通用剪贴簿)及Continuity Camera(接续互通相机)等功能,因此一旦遭到攻击,不只AirDrop无法使用,其他相关功能也会一并受到影响。若攻击持续进行,这些功能就可能一直维持瘫痪状态。
不过,这项漏洞目前不会让攻击者窃取手机内的照片、档案或其他个人资料,也无法直接控制装置,主要属于阻断服务攻击,也就是让分享功能暂时失效,而非造成资料外泄。
Android阵营同样受到影响,研究人员也发现Quick Share存在身分验证绕过及记忆体等漏洞。目前Apple与Google都已修补部分漏洞。
一招防范这样做
整体而言,这些漏洞对大多数使用者造成的影响偏向“不方便”,而非重大资安风险。若想降低风险,建议平时不要将AirDrop或Quick Share设定为“所有人”,改为“仅限联络人”,不用时直接关闭相关功能,以提升安全性。

(示意图)
| 当前新闻共有0条评论 | 分享到: |
|
||||||||||
| 评论前需要先 登录 或者 注册 哦 |
||||||||||||
| 24小时新闻排行榜 | 更多>> |
| 1 | 川普突传重磅内幕 |
| 2 | 比肥肉还伤血管,多名院士呼吁趁早撤下餐桌 |
| 3 | 中共成立105周年大会,习宣布改革结束? |
| 4 | 华人夫妻再婚后丈夫怪病3年 摄像头拍下惊人 |
| 5 | 420对0!美众议院全票通过一项决议 |
| 48小时新闻排行榜 | 更多>> |
| 一周博客排行 | 更多>> |
| 一周博文回复排行榜 | 更多>> |
| 1 | 乌克兰最大的错误与不幸:戏子 | 司空杰明 |
| 2 | 欧洲白左已成灾 | 水蛇 |
| 3 | 舒畅:川普的老年性格伤害美国 | 舒畅 |
| 4 | 民主的前途 | 倩影 |
| 5 | 大陪审团调查美国社会动乱的幕 | must |
| 6 | 三议川普备忘录:与奥巴马2015 | 马黑 |
| 7 | 精日还是仇日,为毛泽东说句公 | 山货郎 |
| 8 | 出生公民权,为啥川普那么反对 | 启泰 |
| 9 | 北京撞机,俄乌战争, AI前景 | 山货郎 |
| 10 | 华川粉是唤不醒的,显然他们看 | 高伐林 |