全球 50 億裝置受影響?全面剖析 AirDrop 及 Quick Share 安全隱患與設定指南
近日資安研究機構揭露,AirDrop 同 Quick Share 存在安全漏洞,全球超過 50 億部 iOS、Android 及 Windows 裝置面臨風險。攻擊者只需喺 30 米範圍內,即可利用背景傳輸機制干擾系統甚至繞過安全檢查。本文將為香港及華人地區用家深入分析漏洞成因,並提供實用嘅防護設定教學,保障你嘅個人私隱。
深入拆解 AirDrop 與 Quick Share 漏洞及實用防護教學
智能手機已經係日常生活不可或缺嘅一部分。無論係同朋友食飯後互傳相片、喺辦公室分享文件,定係喺地鐵上處理公務,AirDrop 同 Quick Share 呢類無線分享功能都為用家帶嚟極大方便。呢啲功能嘅最大賣點,就係唔需要連接 Wi-Fi 網絡、唔需要配對裝置,甚至唔需要登入帳號,只要兩部裝置距離相近,就可以喺幾秒內完成檔案傳輸。
不過,呢種「無縫連接」嘅背後,其實隱藏住潛在嘅安全代價。為咗達到隨時可以接收檔案嘅效果,系統必須安排特定嘅服務喺背景持續運行,不斷「聆聽」附近裝置發出嘅訊號。呢個機制代表系統喺用家未批准任何傳輸之前,已經需要處理來自未知來源嘅數據。最近,CISPA 亥姆霍茲資訊安全中心(CISPA Helmholtz Center for Information Security)嘅安全研究人員發表報告指出,呢種高度信任嘅機制,正正就係令全球超過 50 億部裝置面臨攻擊風險嘅核心原因。
受影響嘅系統與服務
為咗令大家更清晰了解今次事件嘅影響範圍,我哋將報告中提及嘅關鍵資料整理成以下表格:
| 平台 / 系統 | 核心無線分享功能 | 受影響嘅背景服務 | 漏洞數量 | 潛在風險與後果 |
|---|---|---|---|---|
| Apple (iOS / macOS) | AirDrop | sharingd (處理 AirPlay, Handoff 等) | 3 個 | 系統超載崩潰、服務阻斷 |
| Android | Quick Share | Quick Share 背景聆聽服務 | 3 個 | 繞過安全檢查、未經加密數據交換 |
| Windows | Quick Share (PC 版) | Windows 連續性與分享系統 | (同上) | 觸發「釋放後使用」(Use-after-free) 錯誤 |
註:目前 Apple 同 Google 已經接獲上述全部 6 個漏洞嘅報告,其中 2 個漏洞已經釋出修復更新,其餘 4 個正喺度處理中。
功能、設計與影響分析
要客觀評估今次漏洞嘅嚴重性,我哋需要先了解呢啲無線傳輸功能嘅底層設計概念,以及漏洞係點樣被觸發。
AirDrop 嘅運作與漏洞機制
喺 Apple 嘅生態系統入面,sharingd 係一個非常關鍵嘅背景程式(Daemon)。佢唔單止負責 AirDrop,仲支援 Universal Clipboard(通用剪貼簿)、Continuity Camera(接續互通相機)同 Handoff 等重要功能。研究人員發現,只要將 AirDrop 接收權限設定為「所有人」,攻擊者就可以利用一部配備 Wi-Fi 嘅手提電腦,喺 10 到 30 米嘅範圍內向目標裝置發送特定指令。
呢啲惡意指令會對系統造成資訊超載,導致 sharingd 程式完全崩潰。當呢個核心程式停頓,上述提及嘅所有接續互通功能都會即時失效。雖然呢個漏洞暫時未見會直接導致資料外洩,但佢屬於一種阻斷服務攻擊(Denial of Service),會嚴重干擾用家嘅正常操作體驗。
Quick Share 嘅連線設計與漏洞機制
至於 Android 同 Windows 平台方面,Quick Share 嘅漏洞牽涉到連線驗證嘅邏輯問題。一般安全嘅數據傳輸,雙方應該先進行安全金鑰交換(Security Key Exchange),確認身分後先開始傳送實質數據。
但係,為咗提升連線速度,Quick Share 嘅設計容許系統喺完成初始安全交換之前,優先讀取並回應 3 個數據幀(Data Frames)。更嚴重嘅係,即使安全交換最終失敗或者被終止,相關嘅連線會話金鑰(Session Keys)依然會繼續存在。攻擊者可以利用呢 3 個未經加密嘅初始數據幀,重新開啟連線會話。喺 Windows 系統上,呢種不正常嘅連線狀態更會引發「釋放後使用」(Use-after-free)嘅記憶體錯誤,呢類錯誤通常係黑客執行惡意代碼嘅常見途徑,潛在風險相對較高。
平台對比與技術觀點
從上述分析可以睇出,兩大陣營喺面對無線分享設計時,產生咗唔同類型嘅安全隱患:
- Apple 陣營(服務穩定性挑戰): 漏洞主要攻擊系統嘅承受能力。由於多個便利功能都依賴同一個背景程式(sharingd),一旦被攻破,影響嘅功能範圍較廣,但主要局限於「無法使用」嘅層面。
- Google 及 Microsoft 陣營(驗證邏輯漏洞): 漏洞直接衝擊連線嘅加密與驗證機制。容許未驗證數據優先傳輸嘅設計,雖然換嚟極速嘅配對體驗,但就留低咗系統記憶體管理嘅安全死角。
呢個對比反映出科技巨頭喺平衡「無縫使用體驗」同「嚴格資訊安全」之間,仍然面對住巨大挑戰。
實用防護教學與使用心得
從實際使用角度出發,我哋明白無線分享的確無可取代。喺日常生活中,唔少人為咗貪圖一時方便,或者傳送完檔案後忘記更改設定,長期將 AirDrop 或 Quick Share 保持喺「所有人」嘅接收狀態。當你身處香港人多擠迫嘅地方,例如港鐵車廂、大型商場或者機場,呢個習慣無疑係將自己嘅裝置暴露喺潛在嘅風險之中。
雖然目前未有證據顯示呢批漏洞被用作大規模竊取個人資料,但防範於未然係保護數碼資產嘅基本原則。以下係針對唔同平台嘅實用防護設定建議:
Apple (iOS / iPadOS) 設定建議
- 進入「設定」>「一般」>「AirDrop」。
- 將接收選項由「所有人(10 分鐘)」更改為「只限聯絡人」或「關閉接收」。
- 建議平時保持「只限聯絡人」,只有喺需要接收陌生人檔案嘅短暫時間內,先手動開啟「所有人」。
Android (Quick Share) 設定建議
- 拉下螢幕頂部嘅快速設定面板,長按「Quick Share」圖示(或者進入設定中搜尋 Quick Share)。
- 喺「邊個可以與你分享」嘅選項中,選擇「只限聯絡人」或者「無人」。
- 同樣地,避免長期開啟「任何人」選項,以阻斷未知裝置嘅背景連接嘗試。
Windows 電腦設定建議
- 進入「設定」>「系統」>「附近分享」。
- 確保選項設定為「只限我的裝置」或「關閉」。
- 如果安裝咗 Google 嘅 Quick Share 電腦版應用程式,請喺程式設定內將裝置可見度調整為「隱藏」或「只限聯絡人」。
詳細 Q&A:解答用家最關心嘅 10 個問題
Q1:今次發現嘅安全漏洞主要影響邊啲智能設備?
今次漏洞影響範圍非常廣泛,涵蓋運行 iOS 同 macOS 嘅 Apple 裝置、各大品牌嘅 Android 智能手機及平板電腦,以及支援 Quick Share 或附近分享功能嘅 Windows 電腦,總計全球超過 50 億部裝置。
Q2:漏洞嘅核心成因係咩?
核心成因在於 AirDrop 同 Quick Share 為咗達到「無需配對即可分享」嘅便利性,必須喺系統背景維持一個不斷聆聽附近訊號嘅服務。呢種機制令裝置喺未經用家同意嘅情況下,已經需要處理來自第三方嘅連線請求同數據,從而俾黑客有可乘之機。
Q3:黑客需要具備咩條件先可以發動攻擊?
攻擊門檻相對較低。黑客只需要一部配備 Wi-Fi 功能嘅手提電腦,並且身處距離受害者裝置約 10 到 30 米嘅物理範圍內,加上受害者嘅裝置將接收權限設定為「所有人」,就可以發出惡意指令。
Q4:Apple 裝置受攻擊後會有咩具體後果?
對於 iOS 同 macOS 裝置,攻擊會令負責處理無線傳輸嘅 sharingd 程式超載並崩潰。呢個情況會導致 AirDrop、通用剪貼簿、接續互通相機等依賴該程式嘅功能即時癱瘓,影響正常操作。
Q5:Android 同 Windows 裝置嘅風險有咩唔同?
Android 同 Windows 嘅問題出於連線驗證邏輯。系統容許喺安全金鑰交換完成前讀取 3 個數據幀,導致未加密嘅連線會話可以被重新開啟。喺 Windows 上更會引發「釋放後使用」嘅記憶體錯誤,潛在嘅系統入侵風險比純粹嘅服務癱瘓更高。
Q6:呢個漏洞會唔會導致我嘅個人相片或銀行資料外洩?
根據目前 CISPA 研究人員嘅報告,呢幾個漏洞主要針對系統服務穩定性及連線繞過,暫時未有實際證據顯示攻擊者可以直接讀取或提取裝置內嘅個人資料。不過,系統漏洞始終存在被進一步利用嘅隱患,所以絕對唔可以掉以輕心。
Q7:科技公司有冇提出官方嘅解決方案?
Apple 同 Google 已經收到研究人員嘅詳細報告。喺 6 個漏洞當中,有 2 個已經透過系統更新獲得修復,其餘 4 個漏洞目前仍處於處理階段,官方會陸續推出修補程式。
Q8:作為一般市民,我而家第一時間可以做咩?
最直接有效嘅方法,就係即時檢查手機同電腦嘅無線分享設定。將 AirDrop 或 Quick Share 嘅接收權限設定為「只限聯絡人」或者直接「關閉」,避免長期暴露於「所有人」嘅可見狀態之下。
Q9:關閉「所有人」接收權限,會唔會影響我日常使用?
唔會影響你向其他人發送檔案。至於接收方面,如果你要接收朋友(已儲存喺通訊錄)嘅檔案,選擇「只限聯絡人」就可以如常運作。只有喺面對陌生人(例如喺活動中接收工作人員嘅相片)時,先需要短暫手動開啟權限,用完即關即可。
Q10:除咗更改權限,仲有咩長遠嘅安全建議?
長遠而言,養成定期更新作業系統嘅習慣係最重要嘅防線。每當 iOS、Android 或 Windows 推出系統安全性更新(Security Patches)時,請盡快安裝,因為呢啲更新往往包含咗修補最新發現漏洞嘅程式碼。
客觀總結
科技帶來嘅便利,往往需要同資訊安全取得平衡。今次關於 AirDrop 同 Quick Share 嘅漏洞報告,正正提醒我哋,看似理所當然嘅「無縫連接」背後,其實依賴住龐大而複雜嘅背景運算。對於一般大眾而言,我哋唔需要對呢類新聞感到過度恐慌,亦無需要完全停用呢啲實用功能。最務實嘅做法,係養成良好嘅數碼衛生習慣:定期更新裝置嘅作業系統,並且喺不需要使用公眾分享功能時,隨手將權限收緊為「只限聯絡人」或關閉。只要掌握正確嘅設定原則,大家依然可以安心享受科技為生活帶嚟嘅效率與便利。