Sicherheitswarnung: Kritische Sicherheitslücken in AirDrop und Quick Share entdeckt – Milliarden von Geräten betroffen
Sicherheitsforscher haben gravierende Sicherheitslücken in Apples AirDrop und Androids Quick Share aufgedeckt, die 5 Milliarden Geräte gefährden. Erfahren Sie, wie die Angriffe funktionieren und wie Sie Ihr Smartphone schützen können.

Ein Weckruf für drahtlose Verbindungen
In einer alarmierenden Enthüllung der Cybersicherheitsgemeinschaft haben Forscher gravierende Sicherheitslücken in zwei der weltweit beliebtesten Protokolle für drahtlose Dateiübertragung aufgedeckt: Apples AirDrop und Androids Quick Share. Die von Experten des CISPA Helmholtz-Zentrums für Informationssicherheit entdeckten Schwachstellen könnten potenziell bis zu fünf Milliarden aktive Geräte gezielten Angriffen aussetzen.
Die Forschung zeigt, dass Hacker diese Sicherheitslücken aus einer Entfernung von bis zu 30 Metern ausnutzen könnten und so eine praktische Funktion in ein potenzielles Einfallstor für Störungen verwandeln. Obwohl die beiden Systeme unterschiedliche Protokolle verwenden, fanden die Forscher einen gemeinsamen Architekturfehler: die Vernachlässigung strenger Sicherheitsmaßnahmen zugunsten einer reibungslosen Benutzererfahrung.
Die technischen Schwächen verstehen
Sowohl AirDrop als auch Quick Share laufen als privilegierte Hintergrunddienste. Sie sind so konzipiert, dass sie sich schnell aktivieren und Verbindungen herstellen, sobald sich ein kompatibles Gerät in der Nähe befindet. Diese Designentscheidung bietet Angreifern eine Angriffsfläche.
Die Apple AirDrop-Schwachstelle
Unter iOS und macOS zielt die Schwachstelle auf einen Hintergrundprozess ab, der verschiedene Continuity-Funktionen verwaltet, darunter AirDrop, AirPlay, Handoff, Continuity Camera und die universelle Zwischenablage. Forscher fanden heraus, dass eine einzige fehlerhafte Anfrage an diesen Dienst zum Absturz des gesamten Systems führen kann. Sendet ein Angreifer diese schädlichen Anfragen wiederholt, kann er diese wichtigen Funktionen effektiv blockieren und die Gerätefunktionalität des Nutzers lahmlegen.
Die Android Quick Share-Schwachstelle
Die Schwachstelle in Quick Share wurde bei Tests zwischen einem Samsung Galaxy S23 Ultra und dem Quick Share Windows-Client entdeckt. Forscher fanden Logikumgehungen, die es einem Angreifer ermöglichen, wichtige Authentifizierungsschritte zu überspringen. Dies ermöglicht es einem Angreifer, eine Verbindung zu erzwingen, diese aufrechtzuerhalten und dem Server vom Angreifer bereitgestellte Adressen zu übermitteln, wodurch der vorgesehene Sicherheits-Handshake umgangen wird.
Risikobewertung: Was steht auf dem Spiel?
Die Gemeinsamkeit dieser beiden unterschiedlichen Plattformen besteht darin, dass sicherheitskritische Invarianten an der Schnittstelle des Dienstes nicht durchgesetzt werden. Im Wesentlichen sind die Hintergrundprozesse externen Anfragen ausgesetzt, bevor die Identität des Absenders vollständig verifiziert ist.
Glücklicherweise deuten aktuelle Forschungsergebnisse darauf hin, dass diese Exploits nicht darauf abzielen, persönliche Daten zu stehlen oder Spyware zu installieren. Stattdessen handelt es sich primär um Denial-of-Service-Angriffe (DoS). Das bedeutet, dass das Hauptrisiko im Funktionsverlust besteht; Hacker können Sie daran hindern, Dateifreigabe- oder Continuity-Funktionen zu nutzen, solange sie sich in Reichweite befinden. Obwohl es sich nicht um einen Datenverstoß handelt, könnte ein solcher Angriff professionelle Arbeitsabläufe erheblich stören oder in öffentlichen Bereichen zu erheblicher Frustration führen.
So schützen Sie Ihre Geräte
Apple und Google arbeiten zwar an umfassenden Lösungen – einige wurden bereits für bestimmte Kunden bereitgestellt –, doch sollten sich Nutzer nicht ausschließlich auf Software-Updates verlassen. Die Implementierung eines „Zero Trust“-Ansatzes für die drahtlose Datenfreigabe ist der beste Schutz.
Für iPhone- und Mac-Nutzer:
- Navigieren Sie zu Einstellungen > Allgemein > Ändern Sie die Einstellung von „Jeder“ auf „Nur Kontakte“ oder deaktivieren Sie den Empfang vollständig, wenn Sie AirDrop nicht verwenden. Für Android-Nutzer: Öffnen Sie die Einstellungen für „Schnell teilen“. Suchen Sie die Option „Wer kann mit Ihnen teilen?“. Stellen Sie diese auf „Kontakte“ oder „Ihre Geräte“ ein, um zu verhindern, dass Fremde Verbindungen erzwingen. Abschließend noch der wichtigste Tipp: Halten Sie Ihr Betriebssystem auf dem neuesten Stand. Sowohl Apple als auch Google veröffentlichen regelmäßig Sicherheitspatches. Die effektivste Methode, Sicherheitslücken zu schließen, ist die Verwendung der aktuellsten iOS- oder Android-Version.