影响全球超50亿装备!苹果/安卓隔空投送被挖出6大清静误差
2026-07-04 20:15:19 宣布
泉源:咪咕游戏
作者:胡财东
浏览:6110次
快科技7月1日新闻,,德国CISPA清静中心在6月25日宣布专业论文,,首次完整比照剖析苹果AirDrop、谷歌Quick Share两大跨装备近场传输协议,,两类功效笼罩全球超50亿手机、电脑装备。。。
研究团队自研专用测试工具完成逆向与误差挖掘,,一共找到6个高危缺陷,,且所有完成合规厂商报备。。。
两类分享功效为了做到免配对快速毗连,,后台高权限历程会一连监听周边装备,,攻击者只要在10-30米无线规模内,,不必获取用户授权,,就能在身份验证前建设毗连,,实现零点击攻击。。。
苹果AirDrop保存3个拒绝服务误差,,均会导致AirDrop、接力、投屏等全套联动功效瓦解,,泉源是网络请求、文件剖析缺少限制,,苹果已经确认误差并修复其中一处,,剩余补丁正在制作。。。
三星等安卓机型搭载的Quick Share有两处协议缺陷,,加密握手流程形同虚设,,未认证攻击者可直接下发控制指令,,局域网中心人还能改动明文控制新闻,,相关底层代码归属谷歌,,问题已转交谷歌处理。。。
谷歌Windows版客户端尚有严重内存误差,,保存远程执行代码风险,,官方已发放误差赏金并推送补丁。。。
论文比照了两套协议的设计缺陷并给出修复方案,,研究配套测试工具、复现剧本所有开源。。。
同时建议用户日常不要恒久开启全员可被发明模式,,仅暂时开启限时分享,,降低被近距离攻击的风险。。。
央视网新闻(新闻联播):今年以来,,我国制造业数字化、智能化刷新向纵深推进,,工业链的延伸和转型升级创立大宗新兴岗位,,发动就业质量一直提升。。。
责任编辑:杨盈秀 校对:张泓木