Cảnh báo bảo mật: Phát hiện các lỗ hổng nghiêm trọng trong AirDrop và Quick Share ảnh hưởng đến hàng tỷ thiết bị.

Các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng nghiêm trọng trong Apple AirDrop và Android Quick Share, khiến 5 tỷ thiết bị gặp rủi ro. Tìm hiểu cách thức các cuộc tấn công hoạt động và cách bảo vệ điện thoại của bạn.

A
Staff Writer
Đăng tải vào 01/07/2026 16:11
Cảnh báo bảo mật: Phát hiện các lỗ hổng nghiêm trọng trong AirDrop và Quick Share ảnh hưởng đến hàng tỷ thiết bị.

Lời cảnh tỉnh cho kết nối không dây

Trong một tiết lộ gây chấn động từ cộng đồng an ninh mạng, các nhà nghiên cứu đã phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong hai giao thức chia sẻ tệp không dây phổ biến nhất thế giới: AirDrop của Apple và Quick Share của Android. Các lỗ hổng này, được phát hiện bởi các chuyên gia tại Trung tâm An ninh Thông tin CISPA Helmholtz, có khả năng khiến tới năm tỷ thiết bị đang hoạt động bị tấn công có chủ đích.

Nghiên cứu chỉ ra rằng tin tặc có thể khai thác những lỗ hổng này từ khoảng cách lên đến 30 mét (khoảng 98,4 feet), biến một tính năng tiện lợi thành một cánh cửa tiềm tàng cho sự gián đoạn. Mặc dù hai hệ thống sử dụng các giao thức khác nhau, các nhà nghiên cứu đã tìm thấy một lỗi kiến trúc chung: sự hy sinh tính bảo mật nghiêm ngặt để đổi lấy trải nghiệm người dùng liền mạch.

Hiểu rõ các lỗ hổng kỹ thuật

Cả AirDrop và Quick Share đều hoạt động như các dịch vụ nền có đặc quyền cao. Chúng được thiết kế để 'thức dậy' và thiết lập kết nối nhanh chóng khi một thiết bị tương thích ở gần đó. Lựa chọn thiết kế này tạo ra cơ hội cho kẻ tấn công.

Lỗ hổng bảo mật Apple AirDrop

Trên iOS và macOS, lỗ hổng này nhắm vào một tiến trình nền quản lý một loạt các tính năng liên tục, bao gồm AirDrop, AirPlay, Handoff, Continuity Camera và clipboard phổ quát. Các nhà nghiên cứu phát hiện ra rằng một 'yêu cầu không đúng định dạng' duy nhất được gửi đến dịch vụ này có thể khiến toàn bộ hệ thống bị sập. Nếu kẻ tấn công liên tục gửi các yêu cầu độc hại này, chúng có thể khóa hiệu quả các tính năng thiết yếu này, giữ chức năng thiết bị của người dùng làm con tin.

Lỗ hổng bảo mật Android Quick Share

Lỗ hổng trong Quick Share được xác định trong quá trình thử nghiệm giữa Samsung Galaxy S23 Ultra và ứng dụng Quick Share dành cho Windows. Các nhà nghiên cứu đã phát hiện ra 'các lỗ hổng bỏ qua logic' cho phép kẻ tấn công bỏ qua các bước xác thực quan trọng. Điều này cho phép kẻ tấn công độc hại buộc phải thiết lập kết nối, duy trì nó và cung cấp cho máy chủ các địa chỉ do kẻ tấn công cung cấp, bỏ qua quá trình bắt tay bảo mật dự định.

Đánh giá rủi ro: Điều gì đang bị đe dọa?

Điểm chung giữa hai nền tảng khác nhau này là việc không thực thi các bất biến quan trọng về bảo mật ở ranh giới của dịch vụ. Về cơ bản, các quy trình nền bị phơi bày trước các yêu cầu bên ngoài trước khi danh tính của người gửi được xác minh đầy đủ.

May mắn thay, nghiên cứu hiện tại cho thấy rằng các lỗ hổng này không được thiết kế để đánh cắp dữ liệu cá nhân hoặc cài đặt phần mềm gián điệp. Thay vào đó, chúng chủ yếu là các cuộc tấn công 'Từ chối dịch vụ' (DoS). Điều này có nghĩa là rủi ro chính là mất chức năng; tin tặc có thể ngăn bạn sử dụng các tính năng chia sẻ tệp hoặc tính năng duy trì hoạt động miễn là chúng vẫn nằm trong phạm vi. Mặc dù không phải là vi phạm dữ liệu, nhưng một cuộc tấn công như vậy có thể làm gián đoạn nghiêm trọng quy trình làm việc chuyên nghiệp hoặc gây ra sự khó chịu đáng kể ở những nơi công cộng.

Cách bảo vệ thiết bị của bạn

Trong khi Apple và Google đang nỗ lực khắc phục sự cố toàn diện—một số đã được triển khai cho các khách hàng cụ thể—người dùng không nên chỉ dựa vào các bản cập nhật phần mềm. Áp dụng phương pháp 'Không tin tưởng' (Zero Trust) đối với chia sẻ không dây là biện pháp phòng vệ tốt nhất.

Đối với người dùng iPhone và Mac:

  • Điều hướng đến Cài đặt > Chung > AirDrop.
  • Thay đổi cài đặt từ 'Mọi người' thành 'Chỉ danh bạ' hoặc tắt hoàn toàn tính năng nhận khi không sử dụng.

Đối với người dùng Android:

  • Mở cài đặt Chia sẻ nhanh.
  • Tìm tùy chọn 'Ai có thể chia sẻ với bạn'.
  • Đặt tùy chọn này thành 'Danh bạ' hoặc 'Thiết bị của bạn' để đảm bảo người lạ không thể bắt buộc kết nối.

Cuối cùng, lời khuyên quan trọng nhất vẫn là: luôn cập nhật hệ điều hành của bạn. Cả Apple và Google đều thường xuyên phát hành các bản vá bảo mật, và đảm bảo bạn đang sử dụng phiên bản iOS hoặc Android mới nhất là cách hiệu quả nhất để khắc phục các lỗ hổng bảo mật này.

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

Bài viết liên quan