Applen AirDropin ja Androidin pikajako-ominaisuuden haavoittuvuudet paljastuivat – vaikuttaa yli 5 miljardiin laitteeseen.

Applen AirDropin ja Androidin pikajako-ominaisuuden haavoittuvuudet paljastuivat – vaikuttaa yli 5 miljardiin laitteeseen. 1

Androidin ja Applen ovat alttiita hyökkäyksille.

Tietoturvatutkijat ovat havainneet useita haavoittuvuuksia Applen AirDropissa ja Androidin Quick Share -pikajakojärjestelmässä. Nämä ongelmat voivat vaikuttaa yhteensä yli viiteen miljardiin laitteeseen.

Applen AirDropista sekä Androidin Quick Sharesta löydettiin yhteensä kuusi haavoittuvuutta. Nämä haavoittuvuudet vaikuttavat iPhoneihin, Maceihin, -laitteisiin sekä Quick Sharen Windows-versioon, kattaen yli viisi miljardia laitetta.

Tietoturvalaitos CISPA:n mukaan AirDrop ja Quick Share ovat erityisen houkuttelevia kohteita hyökkäyksille, koska ne kuuntelevat jatkuvasti lähellä olevia laitteita tiedostojen jakamista varten. Hyökkääjän tarvitsee vain olla noin 10-30 metrin etäisyydellä kohdelaitteesta, eikä laitteita tarvitse parittaa keskenään.

Kolme löydetyistä haavoittuvuuksista liittyy AirDropiin. Näiden avulla hyökkääjä voi aiheuttaa etäisesti palvelun kaatumisen ilman, että käyttäjä hyväksyy tiedostonsiirtoa. Quick Sharesta puolestaan löytyi kaksi protokollaan liittyvää haavoittuvuutta sekä yksi vakavampi muistinhallintavirhe Google Quick Sharen Windows-versiossa. Tutkijoiden mukaan jälkimmäinen voisi pahimmillaan mahdollistaa haitallisen koodin suorittamisen kohdelaitteella, aiheesta kirjoittava Android Authority selventää.

Haavoittuvuudet voivat teoriassa koskea yli viittä miljardia laitetta. AirDrop-palvelut ovat käytössä yli 2,2 miljardissa aktiivisessa laitteessa, kun taas Quick Share on käytössä jopa kolmessa miljardissa Android-laitteessa. Osa haavoittuvuuksista on jo korjattu ohjelmistopäivityksillä, mutta kaikkia korjauksia ei ole vielä toimitettu kaikille käyttäjille.

CISPA:n tutkijat suosittelevat, että käyttöjärjestelmä ja sovellukset pidetään ajan tasalla. Lisäksi AirDropin ja Quick Sharen näkyvyyttä kannattaa rajoittaa vain yhteystiedoille tai poistaa ominaisuudet käytöstä silloin, kun niitä ei tarvita.