Používáte AirDrop nebo Quick Share? Nově objevená chyba může ohrozit miliony telefonů

Ondřej Koníček
AirDrop
AirDrop

Bezpečnostní experti odhalili zranitelnosti AirDropu i Quick Share. Ukážeme, koho se týkají a jak se chránit.

Sdílení souborů má i svou odvrácenou stránku

AirDrop od Applu i Quick Share na Androidu patří mezi nejpohodlnější způsoby přenosu fotografií nebo dokumentů. Právě jednoduchost používání ale podle bezpečnostních expertů otevřela prostor pro několik nově objevených zranitelností.

Výzkumníci upozorňují, že některé chyby umožňují útočníkům zneužít způsob, jakým obě technologie vyhledávají okolní zařízení ještě před dokončením ověření. Útok přitom nevyžaduje připojení ke stejné Wi-Fi síti.

Teoreticky stačí, aby se útočník nacházel v dosahu bezdrátové komunikace, která se podle typu zařízení pohybuje přibližně do několika desítek metrů. Samotná existence zranitelnosti ale neznamená, že je každý telefon automaticky ohrožen.

Quick Share se naučil komunikovat s AirDrop od Applu | Zdroj: Google
Quick Share se naučil komunikovat s AirDrop od Applu | Zdroj: Google

Jak zranitelnosti fungují?

U AirDropu bezpečnostní experti popsali problém v systémové službě, která zajišťuje fungování funkcí AirDrop, AirPlay, Handoff nebo Universal Clipboard. Speciálně vytvořené požadavky mohou některé služby opakovaně vyřazovat z provozu.

Quick Share zase obsahoval několik chyb v procesu ověřování zařízení. Ve verzi pro Windows byla navíc objevena chyba související se správou paměti, kterou bylo možné za určitých okolností zneužít.

Ve všech případech jde o technicky poměrně složité útoky. Nejde tedy o situaci, kdy by útočník pouhým stisknutím tlačítka převzal kontrolu nad cizím telefonem.

Nejlepší ochranou je jednoduché nastavení

Apple i Google už začaly vydávat opravy jednotlivých zranitelností. Proto je důležité pravidelně instalovat systémové aktualizace i nové verze aplikací.

Bezpečnostní experti zároveň doporučují ponechat AirDrop i Quick Share nastavené pouze pro kontakty nebo je zapínat jen ve chvíli, kdy je skutečně potřebujete. Právě režim přijímání od všech představuje největší bezpečnostní riziko.

Vyplatí se také průběžně kontrolovat dostupnost aktualizací. Výrobci podobné chyby opravují poměrně rychle a právě aktuální software představuje nejlepší ochranu před jejich zneužitím.

Zdroje:


Autor článku

Ondřej Koníček - Redaktor

Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.


Komentáře


Nejnovější články