Badacze odkryli luki bezpieczeństwa usług Apple i Google. Wygląda na to, że firmy wpadły w te same sidła. Oto, co musisz zrobić, aby hakerzy nie wykradli zdjęć z Twojego urządzenia.
Użytkownicy Androida i iOS zagrożeni
Badacze wykryli szereg luk w zabezpieczeniach popularnych funkcji do przesyłania plików, takich jak AirDrop (opracowany przez Apple) oraz Quick Share (dostępny na urządzeniach z Androidem). Okazuje się, że ponad pięć miliardów aktywnych sprzętów, korzystających z powyższych opcji, może być zagrożonych atakiem hakerskim. Co gorsza, cyberprzestępcy nie potrzebują smartfona czy tabletu ofiary, nie muszą przesyłać jej linku czy łączyć się z Wi-Fi. Jedyne, co muszą zrobić, aby wykraść dane, to znaleźć się w zasięgu 30 metrów od ofiary, wyposażeni w laptop.
Według zespołu badaczy z Centrum Bezpieczeństwa Informacji CISPA Helmholtza, funkcje do przesyłania plików AirDrop i Quick Share działają w tle jako usługi o wysokich uprawnieniach. Narzędzia te aktywują się automatycznie, gdy w pobliżu zostanie wykryty inny sprzęt.
W przypadku AirDrop hakerzy mogą wykorzystać jedno błędne żądanie, aby wkraść się do systemu i spowodować jego awarię. Jak zaznacza Android Authority, jeśli atakujący powtarza takie żądanie co kilka sekund, bierze ekosystem Apple jako zakładnika. Z kolei w Quick Share odkryto luki pozwalające na całkowite ominięcie krytycznych kroków uwierzytelniania. Testy przeprowadzano na smartfonie Samsung Galaxy S23 Ultra i urządzeniu z systemem Windows.
Jak ochronić się przed cyberprzestępcami wykorzystującymi luki AirDrop i Quick Share?
Co ciekawe, żadna z firm nie miała wspólnego kodu i – jak podkreśla źródło – obie wpadły w tę samą pułapkę. Według Android Authority firmy poświęciły bezpieczeństwo na rzecz wygody, ujawniając złożone procesy w tle, zanim tożsamość nadawcy mogła zostać zweryfikowana.
Cyberprzestępcy, którym udało się włamać do systemu urządzenia, nie wykradają danych użytkownika, a np. prywatne zdjęcia. Zarówno Apple, jak i Google, pracują już nad poprawkami systemu. W AirDrop załatano łącznie trzy luki, z kolei Google opracowało poprawki na Windowsa. Samsung natomiast nadal prowadzi prace.
Zanim jednak aktualizacje dotrą do wszystkich zagrożonych użytkowników warto ochronić swoje dane już teraz. Posiadacze sprzętów Apple powinni w ustawieniach zmienić możliwość odbierania plików od Wszystkich, natomiast na Androidzie należy zmodyfikować widoczność w usłudze Quick Share na Tylko kontakty lub całkowicie wyłączyć odbieranie plików.





