Applen AirDropin ja Androidin pikajako-ominaisuuden haavoittuvuudet paljastuivat – vaikuttaa yli 5 miljardiin laitteeseen.

Androidin Quick Share ja Applen AirDrop ovat alttiita hyökkäyksille.

Tietoturvatutkijat ovat havainneet useita haavoittuvuuksia Applen AirDropissa ja Androidin Quick Share -pikajaossa. Ongelmat voivat vaikuttaa yhteensä yli viiteen miljardiin laitteeseen.

Applen AirDropista ja Androidin Quick Sharesta (Quick Share) löytyi yhteensä kuusi haavoittuvuutta. Nämä haavoittuvuudet koskevat iPhoneja, Maceja, Android-laitteita sekä Google Quick Sharen Windows-versiota, ja ne voivat vaikuttaa yli viiteen miljardiin laitteeseen.

Tietoturvalaitos CISPA:n mukaan AirDrop ja Quick Share ovat erityisen houkuttelevia kohteita hyökkäyksille, koska ne kuuntelevat jatkuvasti lähellä olevia laitteita tiedostojen jakamista varten. Hyökkääjän tarvitsee vain olla noin 10-30 metrin etäisyydellä kohdelaitteesta, eikä laitteita tarvitse parittaa keskenään.

Kolme löydetyistä haavoittuvuuksista liittyy AirDropiin. Niiden avulla hyökkääjä voi aiheuttaa etäisesti palvelun kaatumisen ilman, että käyttäjä hyväksyy tiedostonsiirtoa. Quick Sharesta puolestaan löytyi kaksi protokollaan liittyvää haavoittuvuutta sekä yksi vakavampi muistinhallintavirhe Google Quick Sharen Windows-versiossa. Tutkijoiden mukaan jälkimmäinen voisi pahimmillaan mahdollistaa haitallisen koodin suorittamisen kohdelaitteella, aiheesta kirjoittava Android Authority selventää.

Haavoittuvuudet voivat teoriassa koskea yli viittä miljardia laitetta. AirDrop-palvelut ovat käytössä yli 2,2 miljardissa aktiivisessa laitteessa, kun Quick Sharea käytetään jopa kolmessa miljardissa Android-laitteessa. Osa haavoittuvuuksista on jo korjattu ohjelmistopäivityksillä, mutta kaikkia korjauksia ei ole vielä toimitettu kaikille käyttäjille.

CISPA:n tutkijat suosittelevat, että käyttöjärjestelmä ja sovellukset pidetään ajan tasalla. Lisäksi AirDropin ja Quick Sharen näkyvyyttä kannattaa rajoittaa vain yhteystiedoille tai poistaa ominaisuudet käytöstä silloin, kun niitä ei tarvita.

AirDropAndroidGoogleQuick ShareYK