德国CISPA亥姆霍兹信息安全中心最新发布的研究论文指出,苹果AirDrop与谷歌Quick Share这两大主流近场传输协议存在显著安全缺陷。问题波及的范围有多广?据估算,全球iPhone和安卓设备总数已超过50亿台——这意味着几乎所有依赖无线传输的用户都可能面临风险。消息一出,业界对这些“无缝连接”功能的信任度立刻打了折扣。
研究人员深入分析系统后发现,这两套协议为了实现“一碰即传”的丝滑体验,均启用了高权限后台服务。一旦检测到附近有设备,系统便会立即唤醒后台进程。然而问题在于:在发送方身份验证尚未完成之前,后台进程已经暴露,攻击者完全有机会在认证通过前实施干扰。简言之,设计上为了追求速度,牺牲了一道重要的安全门槛。
苹果方面,漏洞主要集中在几个关键守护进程上——AirDrop、AirPlay、Handoff(接力)、Universal Clipboard(通用剪贴板)以及Continuity Camera(连续互通相机)的后台服务。实验表明,攻击者只需发送一个格式异常的请求,就能导致整套系统直接崩溃。如果每隔几秒重复发送类似请求,相关功能便会陷入持续的拒绝服务状态,用户想跨设备传个文件、接个电话几乎不可能。
安卓阵营同样不乐观。研究人员使用三星Galaxy S23 Ultra手机与谷歌Windows客户端进行测试,发现攻击者能够绕过关键认证步骤。更棘手的是,谷歌Windows客户端还被检测出存在内存破坏漏洞,这意味着安全风险不止是功能瘫痪,还可能涉及更深层次的系统隐患。
对普通用户而言,这些漏洞最直接的威胁就是拒绝服务攻击——简单来说,就是让数据传输功能无法正常工作,要么传不了,要么传一半中断。好消息是,目前尚无证据表明会导致隐私数据泄露。但坏消息是,这种“功能不可用”的体验足以令人抓狂。
修复方面,苹果动作最快:针对此次披露的3个AirDrop漏洞,已在近期的系统更新中紧急修复了1个。谷歌也为Windows客户端推送了安全补丁。剩余漏洞则需等待后续更新。此次事件给所有科技厂商敲响警钟:追求极致便捷固然重要,但底层安全防线必须同步筑牢——毕竟,用户既想要快,更想要稳。
