แจ้งเตือนด้านความปลอดภัย: พบช่องโหว่ร้ายแรงใน AirDrop และ Quick Share ส่งผลกระทบต่ออุปกรณ์หลายพันล้านเครื่อง

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่สำคัญใน Apple AirDrop และ Android Quick Share ซึ่งทำให้กว่า 5 พันล้านอุปกรณ์ตกอยู่ในความเสี่ยง เรียนรู้เกี่ยวกับวิธีการโจมตีและวิธีการปกป้องโทรศัพท์ของคุณ

A
Staff Writer
โพสต์เมื่อ 01/07/2026 16:11
แจ้งเตือนด้านความปลอดภัย: พบช่องโหว่ร้ายแรงใน AirDrop และ Quick Share ส่งผลกระทบต่ออุปกรณ์หลายพันล้านเครื่อง

สัญญาณเตือนภัยสำหรับระบบเชื่อมต่อไร้สาย

จากการเปิดเผยที่น่าตกใจจากชุมชนความปลอดภัยทางไซเบอร์ นักวิจัยได้ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอลการแชร์ไฟล์ไร้สายยอดนิยม 2 โปรโตคอลของโลก ได้แก่ AirDrop ของ Apple และ Quick Share ของ Android ช่องโหว่เหล่านี้ ซึ่งค้นพบโดยผู้เชี่ยวชาญจากศูนย์ความปลอดภัยข้อมูล CISPA Helmholtz อาจทำให้ผู้ใช้งานอุปกรณ์มากถึง 5 พันล้านเครื่องตกเป็นเป้าหมายของการโจมตีได้

งานวิจัยระบุว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้จากระยะไกลถึง 30 เมตร (ประมาณ 98.4 ฟุต) เปลี่ยนฟีเจอร์ที่สะดวกสบายให้กลายเป็นช่องทางในการก่อกวน แม้ว่าทั้งสองระบบจะใช้โปรโตคอลที่แตกต่างกัน แต่นักวิจัยพบความล้มเหลวทางสถาปัตยกรรมที่เหมือนกัน นั่นคือ การเสียสละความปลอดภัยที่เข้มงวดเพื่อแลกกับประสบการณ์การใช้งานที่ราบรื่น

ทำความเข้าใจข้อบกพร่องทางเทคนิค

ทั้ง AirDrop และ Quick Share ทำงานเป็นบริการพื้นหลังที่มีสิทธิ์พิเศษสูง อุปกรณ์เหล่านี้ได้รับการออกแบบให้ 'ตื่น' และสร้างการเชื่อมต่ออย่างรวดเร็วเมื่ออุปกรณ์ที่เข้ากันได้เข้ามาในบริเวณใกล้เคียง การออกแบบเช่นนี้สร้างโอกาสให้กับผู้โจมตี

ช่องโหว่ Apple AirDrop

บน iOS และ macOS ช่องโหว่นี้มุ่งเป้าไปที่โปรแกรมพื้นหลังที่จัดการชุดคุณสมบัติความต่อเนื่อง รวมถึง AirDrop, AirPlay, Handoff, Continuity Camera และคลิปบอร์ดสากล นักวิจัยพบว่า 'คำขอที่ผิดรูปแบบ' เพียงครั้งเดียวที่ส่งไปยังบริการนี้สามารถทำให้ระบบทั้งหมดล่มได้ หากผู้โจมตีส่งคำขอที่เป็นอันตรายเหล่านี้ซ้ำ ๆ พวกเขาสามารถล็อกคุณสมบัติที่สำคัญเหล่านี้ได้อย่างมีประสิทธิภาพ ทำให้ฟังก์ชันการทำงานของอุปกรณ์ของผู้ใช้ถูกยึดเป็นตัวประกัน

ช่องโหว่ Android Quick Share

ช่องโหว่ใน Quick Share ถูกระบุในระหว่างการทดสอบระหว่าง Samsung Galaxy S23 Ultra และไคลเอ็นต์ Quick Share สำหรับ Windows นักวิจัยค้นพบ 'การข้ามตรรกะ' ที่อนุญาตให้ผู้โจมตีข้ามขั้นตอนการตรวจสอบสิทธิ์ที่สำคัญได้ สิ่งนี้ทำให้ผู้ไม่ประสงค์ดีสามารถบังคับเชื่อมต่อ รักษาการเชื่อมต่อ และส่งที่อยู่ IP ที่ผู้โจมตีจัดหาให้แก่เซิร์ฟเวอร์ โดยข้ามขั้นตอนการตรวจสอบความปลอดภัยที่ตั้งใจไว้

การประเมินความเสี่ยง: อะไรคือสิ่งที่เสี่ยง?

จุดร่วมระหว่างสองแพลตฟอร์มที่แตกต่างกันนี้คือ การไม่บังคับใช้เงื่อนไขความปลอดภัยที่สำคัญ ณ ขอบเขตของบริการ โดยพื้นฐานแล้ว กระบวนการทำงานเบื้องหลังจะถูกเปิดเผยต่อคำขอภายนอกก่อนที่ตัวตนของผู้ส่งจะได้รับการตรวจสอบอย่างสมบูรณ์

โชคดีที่งานวิจัยในปัจจุบันชี้ให้เห็นว่า การโจมตีเหล่านี้ไม่ได้ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลหรือติดตั้งสปายแวร์ แต่ส่วนใหญ่เป็นการโจมตีแบบ 'ปฏิเสธการให้บริการ' (DoS) ซึ่งหมายความว่าความเสี่ยงหลักคือการสูญเสียฟังก์ชันการทำงาน แฮกเกอร์สามารถป้องกันไม่ให้คุณใช้คุณสมบัติการแชร์ไฟล์หรือความต่อเนื่องได้ตราบใดที่พวกเขายังอยู่ในระยะทำการ

แม้จะไม่ใช่การรั่วไหลของข้อมูล แต่การโจมตีในลักษณะนี้อาจส่งผลกระทบอย่างรุนแรงต่อขั้นตอนการทำงานระดับมืออาชีพ หรือก่อให้เกิดความไม่พอใจอย่างมากในพื้นที่สาธารณะ

วิธีปกป้องอุปกรณ์ของคุณ

แม้ว่า Apple และ Google กำลังดำเนินการแก้ไขอย่างครอบคลุม โดยบางส่วนได้เปิดตัวไปแล้วสำหรับลูกค้าบางราย ผู้ใช้ไม่ควรพึ่งพาการอัปเดตซอฟต์แวร์เพียงอย่างเดียว การใช้แนวทาง 'Zero Trust' ในการแชร์แบบไร้สายเป็นวิธีป้องกันที่ดีที่สุด

สำหรับผู้ใช้ iPhone และ Mac:

  • ไปที่ การตั้งค่า > ทั่วไป > AirDrop.
  • เปลี่ยนการตั้งค่าจาก 'ทุกคน' เป็น 'เฉพาะผู้ติดต่อ' หรือปิดการรับโดยสิ้นเชิงเมื่อไม่ได้ใช้งาน

สำหรับผู้ใช้ Android:

  • เปิดการตั้งค่าการแชร์ด่วน
  • ค้นหาตัวเลือก 'ใครสามารถแชร์กับคุณได้'
  • ตั้งค่านี้เป็น 'ผู้ติดต่อ' หรือ 'อุปกรณ์ของคุณ' เพื่อให้แน่ใจว่าคนแปลกหน้าไม่สามารถเริ่มต้นการเชื่อมต่อที่ไม่ได้รับอนุญาตได้

สุดท้าย คำแนะนำที่สำคัญที่สุดคือ: อัปเดตระบบปฏิบัติการของคุณอยู่เสมอ ทั้ง Apple และ Google ออกแพตช์ความปลอดภัยบ่อยครั้ง และการตรวจสอบให้แน่ใจว่าคุณใช้ iOS หรือ Android เวอร์ชันล่าสุดเป็นวิธีที่มีประสิทธิภาพที่สุดในการปิดช่องโหว่ด้านความปลอดภัยเหล่านี้

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

บทความที่เกี่ยวข้อง