Bezpečnostní upozornění: V AirDropu a Quick Share nalezeny kritické zranitelnosti, které postihují miliardy zařízení

Bezpečnostní výzkumníci odhalili závažné chyby v Apple AirDrop a Android Quick Share, které ohrozily 5 miliard zařízení. Zjistěte, jak útoky fungují a jak chránit svůj telefon.

A
Staff Writer
Zveřejněno dne 01/07/2026 16:11
Bezpečnostní upozornění: V AirDropu a Quick Share nalezeny kritické zranitelnosti, které postihují miliardy zařízení

Budíček pro bezdrátové připojení

Výzva k probuzení pro kybernetickou bezpečnost překvapivě odhalila komunita kybernetické bezpečnosti významné bezpečnostní nedostatky ve dvou nejpopulárnějších protokolech pro bezdrátové sdílení souborů na světě: AirDrop od společnosti Apple a Quick Share od systému Android. Zranitelnosti, které objevili odborníci z Helmholtzova centra pro informační bezpečnost CISPA, by mohly potenciálně vystavit až pět miliard aktivních zařízení cíleným útokům.

Výzkum naznačuje, že hackeři by mohli tyto nedostatky zneužít ze vzdálenosti až 30 metrů (přibližně 98,4 stop), čímž by se z praktické funkce stala potenciální brána k narušení. Ačkoli oba systémy využívají odlišné protokoly, vědci zjistili společné architektonické selhání: obětování přísného zabezpečení ve prospěch bezproblémového uživatelského prostředí.

Pochopení technických nedostatků

AirDrop i Quick Share fungují jako vysoce privilegované služby na pozadí. Jsou navrženy tak, aby se „probudily“ a rychle navázaly spojení, když se do jejich blízkosti dostane kompatibilní zařízení. Tato designová volba vytváří útočníkům příležitost.

Zneužití Apple AirDrop

V systémech iOS a macOS se zranitelnost zaměřuje na démona na pozadí, který spravuje sadu funkcí pro zajištění kontinuity, včetně AirDrop, AirPlay, Handoff, Continuity Camera a univerzální schránky. Výzkumníci zjistili, že jediný „chybně formátovaný požadavek“ odeslaný této službě může způsobit selhání celého systému. Pokud útočník opakovaně odesílá tyto škodlivé požadavky, může tyto základní funkce efektivně uzamknout a držet funkčnost zařízení uživatele jako rukojmí.

Zneužití Android Quick Share

Zranitelnost v Quick Share byla identifikována během testů mezi Samsung Galaxy S23 Ultra a klientem Quick Share pro Windows. Výzkumníci objevili „logické obchvaty“, které útočníkovi umožňují přeskočit kritické kroky ověřování. To umožňuje útočníkovi vynutit si připojení, udržovat ho a odesílat na server adresy poskytnuté útočníkem, čímž se obejde zamýšlený bezpečnostní handshake.

Posouzení rizik: Co je v sázce?

Společným rysem těchto dvou odlišných platforem je neschopnost vynutit si bezpečnostně kritické invarianty na hranici služby. V podstatě jsou procesy na pozadí vystaveny externím požadavkům předtím, než je plně ověřena identita odesílatele.

Současný výzkum naštěstí naznačuje, že tyto exploity nejsou navrženy tak, aby krádeže osobních údajů nebo instalace spywaru. Místo toho se jedná primárně o útoky typu „odmítnutí služby“ (DoS). To znamená, že primárním rizikem je ztráta funkčnosti; hackeři vám mohou zabránit v používání funkcí sdílení souborů nebo zajištění kontinuity, dokud jsou v dosahu. I když se nejedná o únik dat, takový útok by mohl vážně narušit profesionální pracovní postupy nebo způsobit značnou frustraci na veřejných prostranstvích.

Jak chránit svá zařízení

Zatímco Apple a Google pracují na komplexních opravách – některé z nich již byly zavedeny pro konkrétní klienty – uživatelé by se neměli spoléhat pouze na aktualizace softwaru. Nejlepší obranou je zavedení přístupu „nulové důvěry“ k bezdrátovému sdílení.

Pro uživatele iPhonu a Macu:

  • Přejděte do Nastavení > Obecné > AirDrop.
  • Změňte nastavení z „Všichni“ na „Pouze kontakty“ nebo příjem zpráv „Vypnuto“ zcela, když se nepoužívá.

Pro uživatele systému Android:

  • Otevřete nastavení Rychlé sdílení.
  • Vyhledejte možnost „Kdo s vámi může sdílet“.
  • Nastavte ji na „Kontakty“ nebo „Vaše zařízení“, abyste zajistili, že cizí lidé nebudou moci navazovat vynucená připojení.

A konečně, nejdůležitější rada zůstává: udržujte svůj operační systém aktualizovaný. Společnosti Apple i Google často vydávají bezpečnostní záplaty a nejúčinnějším způsobem, jak tyto bezpečnostní mezery zalepit, je zajistit, abyste používali nejnovější verzi systému iOS nebo Android.

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

Související příspěvky