最新嘅研究指出,Galaxy 手機同平板上嘅 Quick Share 近來出現幾項安全漏洞,研究機構透過 Help Net Security 發佈嘅報告揭示,呢啲問題屬於背景流程未經身份驗證就會被利用嘅類型。外國媒體指出,Apple 的 AirDrop 亦出現過相似漏洞。雖然漏洞存在,但結論係:呢啲問題暫時唔會導致用户嘅照片、影片同文件被盜取,因為漏洞嘅實際威脅層級集中喺服務暫時性崩潰同拒絕服務(DoS)層面,而唔係直接取得本機上嘅個人數據。研究人員指出,攻擊者只需要喺大約 30 米範圍內,帶上筆電就可以重複觸發並使背景進程崩潰,從而暫時停止 Quick Share 嘅工作。呢類型嘅攻擊雖然會影響使用者體驗,但唔會直接接觸或偷取裝置上嘅個人檔案。
喺實驗中,研究人員使用 Galaxy S23 Ultra,固件版本系統編號 S918BXXS8EZA1,Quick Share 版本為 13.8.01.11,GMS 版本為 26.05.34,進行漏洞挖掘同測試。事件亦顯示,Apple 已經修補其中一個 AirDrop 試驗性問題,Google 也釋出針對 Windows 平台嘅 Quick Share 更新;剩餘影響 Android 裝置(包括 Galaxy 手機同平板)嘅漏洞預計喺下一輪安全更新中修復。對於用户嚟講,最現實嘅風險控制係等待更新,同時喺日常使用中採取基本防護。助於降低風險嘅做法包括喺設定中限制/控制能與你分享嘅對象,以及喺新版本 One UI 上,系統會自動喺十分鐘後將分享權限切換回「僅限聯絡人」,呢個機制為用户提供額外保護。
就好似 cnmo 提到嘅跨平台分享演變,呢次 Quick Share 嘅安全事件亦顯示,Android 生態系統正努力提升與 Apple AirDrop 類似嘅本地原生共享體驗。跨品牌之間原生協作嘅成功案例,對用户喺日常工作同私密檔案傳輸上,提升咗使用便捷性同安裝額外中介軟件嘅需求。雖然今次事件聚焦於背景流程同暫時性服務阻斷,但長遠而言,系統層嘅原生共享能力若能更嚴格地先行驗證,將有助提升整體安全信心。
Quick Share 顯示出跨平台原生共享嘅最新趨勢,阻斷同保護機制同時提升
如果你關注未來嘅保護機制,呢次事件亦提供實用嘅臨時措施,同時睇到 Android 端長遠嘅更新方向。建議用户喺現時版本保持更新,並喺設定入面選擇「與你分享嘅對象」為「聯絡人」,以降低非聯絡人發起分享嘅風險。喺某啲新版本嘅 One UI,系統仲會自動喺十分鐘後將分享權限改回「聯絡人」,為用户額外加上一層保護。進一步講,Apple 與 Google 已經各自推出修補同更新,意味住供應鏈層面對該類漏洞嘅重視度提升,用户只要保持裝置在可用嘅最新狀態,風險會隨着更新而逐步降低。
值得一提嘅係,報告中亦提及 Android 生態中其他裝置將來有望獲得更廣泛嘅原生 AirDrop 兼容能力嘅支持,呢個走向反映 Google 及合作夥伴正試圖打破品牌間嘅分享壁壘,讓跨裝置、跨平台嘅檔案傳輸變得更加無縫。至於具體機型與時間表,Google 已在公開場合表明,將逐步把相關功能推廣至更多設備,但實際落地嘅機型名單,仍需以官方後續公告為準。用户可透過官方更新通道留意最新支援清單,並定期檢查裝置安全性。
總結嚟講,今次 Quick Share 嘅漏洞屬於 DoS 類型影響使用體驗,而非直接取得用户私密檔案。只要保持系統更新、限制分享對象及啟用新版本嘅保護機制,風險可以有效降低。科技界對跨品牌原生共享嘅探索,喺提升用户便利性同時亦促使各大廠加強安全性,呢個趨勢值得長遠關注。

