
《iPhone News 愛瘋了》報導,很多人以為手機最危險的時刻,是點到釣魚連結;其實,有時候你的 iPhone 或 Android 什麼都沒做,只是靜靜放在口袋裡「等待分享」,就可能成為駭客尋找的下一個目標。
真正值得警惕的,不是你按了什麼,而是裝置一直在等別人來找它。
「最危險的安全漏洞,往往不是程式寫錯,而是便利本身。」
▋AirDrop 與 Quick Share 都中招!全球超過 50 億台裝置受到影響
德國 CISPA 資訊安全研究中心 於 6 月 25 日公布最新研究,首次完整比較 Apple AirDrop 與 Google Quick Share 兩大跨裝置近距離分享技術。研究指出,兩套協議涵蓋全球超過 50 億 部手機、平板與電腦,是目前影響範圍最大的近場傳輸技術之一。
研究團隊透過自行開發的逆向分析工具,共發現 6 項高風險安全漏洞,並已依照負責任揭露原則通知 Apple、Google 等相關廠商。
有趣的是,Apple 與 Google 平常在 AI 戰場打得火熱,但在「讓手機隨時等待附近陌生人」這件事上,設計理念卻意外一致。

▋真正的問題,不是 AirDrop,而是「永遠在線」的便利
為了實現免配對、秒分享的體驗,AirDrop 與 Quick Share 都會透過高權限背景程序,持續監聽附近裝置。
研究指出,只要攻擊者位於約 10 至 30 公尺 的無線通訊範圍內,就可能在尚未完成身份驗證前建立連線,甚至發動所謂的零點擊( Zero-click )攻擊,使用者完全不需要按下任何按鈕。
這也是近年資訊安全領域最擔心的一類漏洞:攻擊發生之前,使用者甚至不知道攻擊已經開始。

▋Apple 與 Google 分別有哪些漏洞?
| 平台 | 主要漏洞 | 目前狀態 |
|---|---|---|
| Apple AirDrop | 3 項拒絕服務( DoS )漏洞,可導致 AirDrop、接力、AirPlay 等相關功能異常 | Apple 已修復其中 1 項,其餘修補程式開發中 |
| Google Quick Share | 2 項協定漏洞,可繞過部分驗證流程,並存在區域網路中間人攻擊風險 | 已交由 Google 修補 |
| Quick Share for Windows | 記憶體管理漏洞,存在遠端執行程式碼風險 | Google 已發布修補更新與漏洞賞金 |
▋產業洞察:便利與安全,永遠是一場交換
根據 NIST( 美國國家標準暨技術研究院 ) 的資安原則,任何持續開放的通訊介面,都會增加攻擊面( Attack Surface )。
AirDrop 與 Quick Share 能做到幾秒鐘完成分享,就是因為裝置一直保持「隨時可被找到」的狀態。
也就是說,分享速度越快,代表系統願意承擔更多背景監聽與安全風險。
這並不代表這兩項功能不安全,而是所有追求便利的產品,都必須在使用體驗與資安防護之間取得平衡。
▋一般使用者該怎麼做?
研究團隊建議,平時不要長時間將 AirDrop 或 Quick Share 設定為所有人可見,僅在需要分享檔案時短暫開啟,完成後立即關閉或切換成僅限聯絡人模式。
另外,保持 iOS、Android、Windows 更新至最新版本,也是降低風險最直接的方法,因為多數漏洞都會透過系統更新完成修補。
「資安不是把所有功能關掉,而是知道什麼時候該開、什麼時候該關。」
《iPhone News 愛瘋了》表示,這次研究再次提醒我們,科技世界沒有絕對安全,也沒有絕對方便。真正值得思考的是,我們每天追求「一秒完成分享」的同時,是否也默默接受了裝置必須一直向陌生世界敞開大門?
或許,未來手機最大的創新,不是分享得更快,而是能在完全不犧牲便利的情況下,真正做到預設安全( Security by Default )。
● Apple 相關內容:AirDrop 安全漏洞分析、Quick Share 零點擊攻擊、Apple Android 分享功能資安風險
