آسیب پذیری های عمده در AirDrop و QuickShare گوشی شما را در معرض خطر حمله قرار می دهد. در اینجا نحوه محافظت از خود آورده شده است

محققان امنیتی نقصی را در Apple AirDrop و Quick Share اندروید کشف کرده اند که هکرها می توانند از فاصله 30 متری (98.4 فوت) از آن سوء استفاده کنند. شدت این نقص های امنیتی ظاهرا به این معنی است که تا پنج میلیارد دستگاه فعال ممکن است در معرض خطر قرار گیرند.
محققان مرکز امنیت اطلاعات CISPA Helmholtz پس از جداسازی AirDrop و Quick Share این مشکلات را کشف کردند تا ببینند اندروید و iOS چگونه انتقالات بی سیم را انجام می دهند. هر سیستم پخش جریانی بهعنوان یک «سرویس بسیار ممتاز در پسزمینه» اجرا میشود و پس از آمدن دومین دستگاه سازگار در نزدیکی، بیدار میشود.
این به این دلیل است که هر دو سیستم به گونه ای طراحی شده اند که به راحتی کار کنند، و امنیت برای راحتی در این فرآیند به خطر افتاده است. با این حال، اکسپلویت ها در هر پلتفرم متفاوت عمل می کنند. علیرغم تغییرات اخیر در ارائه اتصالات، اینها پروتکل های متفاوتی هستند، بنابراین این کاملا منطقی است.
نقص ها چگونه کار می کنند؟
برای اپل، شرکتهای بزرگ از AirDrop، AirPlay، Handoff، Continuity Camera و یک دیمون پسزمینه که بر کلیپبورد جهانی اپل کنترل دارد، بهره میبرند. یک درخواست نادرست میتواند کل سیستم را از کار بیندازد و اگر یک هکر این درخواستها را بارها و بارها ادامه دهد، میتواند همه این ویژگیها را قفل کند و به طور موثر دستگاههای شما را گروگان نگه دارد.
برای اشتراک سریع، محققان ارتباط بین Galaxy S23 Ultra و برنامه Quick Share را در ویندوز آزمایش کردند. در این فرآیند، آنها موفق شدند بای پس های منطقی را کشف کنند که به مهاجمان اجازه می داد مراحل احراز هویت را دور بزنند. این بدان معنی است که هکرها می توانند از طریق اشتراک سریع اتصال را مجبور کنند، اتصال را زنده نگه دارند و آدرس های ارائه شده توسط مهاجم را به سرور ارسال کنند.
اگرچه هر دو پروتکل هیچ کد مشترکی ندارند، اما علت اصلی این نقص های امنیتی یکسان است. همانطور که محققان خاطرنشان کردند، “تغییرهای حیاتی امنیتی در یک مرز پیاده سازی نشدند.” اساساً، تلاش برای مفیدتر کردن AirDrop و Quick Share به این معنی بود که فرآیندهای پسزمینه قبل از احراز هویت فرستنده به دست هکرها میافتد.
خبر خوب این است که این حملات اطلاعات شخصی شما را در معرض خطر قرار نمی دهد. در عوض، به مهاجمان اجازه میدهد تا زمانی که به اندازه کافی نزدیک هستند، از توانایی شما برای استفاده از ویژگیهای خاص خودداری کنند. این بیشتر از هر چیز دیگری آزاردهنده است، اما بسته به اینکه کجا هستید و چه کاری انجام می دهید، می تواند برای ایجاد اختلال در روند کار شما کافی باشد.
بعد چه اتفاقی می افتد؟
خوشبختانه برای شما مشکلی نیست. اپل ظاهرا یکی از سه باگ کشف شده توسط محققان را برطرف کرده است، در حالی که گوگل یک اصلاح را برای مشتری Quick Share خود در ویندوز منتشر کرده است. همه اصلاحات دیگر هنوز در حال توسعه هستند، اما امیدواریم که آنها به زودی وارد شوند.
در این بین، کارهایی وجود دارد که می توانید برای حفظ امنیت خود انجام دهید. صرف نظر از اینکه آیا اصلاحات منتشر می شوند یا نه، همیشه یک ایده خوب است که چنین ویژگی هایی را قفل و دور از دسترس هر کسی در مجاورت خود نگه دارید.
کاربران آیفون باید بروند تنظیمات > عمومی > AirDrop و یا واردات را خاموش کنید یا فقط با مخاطبین جایگزین کنید. کاربران اندروید می توانند به اشتراک گذاری سریع و چه کسی می تواند آن را با شما به اشتراک بگذارد؟ گزینه ای برای مخاطبین یا دستگاه های خودتان. همچنین، مطمئن شوید که نرم افزار گوشی خود را به طور کامل به روز نگه دارید، هر زمان که آپدیت جدیدی برای گوشی شما منتشر شد.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و Tom’s Guide Entertainment را دنبال کنید tiktok و اینستاگرام. در نهایت می توانید از بخش ویژه ما دیدن فرمایید. دفتر مرکزی تیم پس انداز راهنمای تام برای کمک متخصصان برای دریافت بهترین محصولات با قیمت کمتر.



