50亿台装置爆漏洞,快自查自由3C科技
7/1/2026
不少人传照片或分享档案时,都习惯使用Apple的AirDrop或Android的Quick Share。不过,最新研究指出,这两大近距离分享功能都存在安全漏洞,估计可能影响全球超过50亿台iPhone、Android手机及其他装置。
以Apple AirDrop为例,研究人员发现共有3项安全漏洞。攻击者只要位于约10至30米范围内,不需要配对、不必连上同一个Wi-Fi网络,也不用取得使用者同意,就能透过特殊封包让AirDrop的背景服务异常终止。
由于AirDrop的背景服务同时负责AirPlay、Handoff(接力)、Universal Clipboard(通用剪贴簿)及Continuity Camera(接续互通相机)等功能,因此一旦遭到攻击,不只AirDrop无法使用,其他相关功能也会一并受到影响。若攻击持续进行,这些功能就可能一直维持瘫痪状态。
漏洞不会窃取个人资料
不过,这项漏洞目前不会让攻击者窃取手机内的照片、档案或其他个人资料,也无法直接控制装置,主要属于阻断服务攻击,也就是让分享功能暂时失效,而非造成资料外泄。
Android阵营同样受到影响,研究人员也发现Quick Share存在身分验证绕过及记忆体等漏洞。目前Apple与Google都已修补部分漏洞。
一招防范这样做
整体而言,这些漏洞对大多数使用者造成的影响偏向“不方便”,而非重大资安风险。若想降低风险,建议平时不要将AirDrop或Quick Share设定为“所有人”,改为“仅限联络人”,不用时直接关闭相关功能,以提升安全性。


