AirDrop và Quick Share bị phát hiện 6 lỗ hổng bảo mật

Admin

07/07/2026 00:24

Nghiên cứu mới phát hiện 6 lỗ hổng trên AirDrop và Quick Share, cho thấy tính năng chia sẻ file ở khoảng cách gần vẫn tiềm ẩn rủi ro.

Chia sẻ file nhanh trên điện thoại tiện nhưng không hẳn an toàn - Ảnh 1.

Chia sẻ file nhanh khi dùng AirDrop hoặc Quick Share có thể không an toàn như bạn nghĩ

AirDrop trên iPhone và Quick Share trên Android đã trở thành cách gửi ảnh, video, tài liệu quen thuộc vì nhanh và không cần dây cáp. Tuy nhiên sự tiện lợi này cũng khiến thiết bị phải mở kênh kết nối với các máy xung quanh, tạo ra bề mặt tấn công nếu có lỗ hổng bảo mật.

Nghiên cứu phát hiện gì trong AirDrop và Quick Share?

Hai nhà nghiên cứu Arash Ale Ebrahim và Nils Ole Tippenhauer thuộc CISPA Helmholtz Center for Information Security đã phân tích các giao thức chia sẻ tệp ở khoảng cách gần của Apple và Android. Họ ghi nhận AirDrop và Quick Share được dùng trên hơn 5 tỉ thiết bị, nhưng đây là các giao thức đóng, không có tài liệu công khai đầy đủ. 

Do đó họ đã phân tích ngược AirDrop, xây dựng công cụ kiểm thử AIRFUZZ và kiểm tra thêm Quick Share của Samsung cũng như Quick Share cho Windows của Google.

Kết quả, nhóm phát hiện 6 lỗ hổng. Với AirDrop trên iOS và macOS, cả 3 lỗi đều thuộc nhóm tiền xác thực, tức có thể xảy ra trước khi hai thiết bị hoàn tất bước xác nhận tin cậy. Các lỗi này gồm lỗi xử lý đường dẫn HTTP có thể làm sập dịch vụ, lỗi xử lý tệp XML plist bị lặp quá sâu và lỗi trong bộ phân tích HTTP/1.1 của Network.framework. 

Nói đơn giản, thiết bị có thể bị gửi yêu cầu bất thường từ khoảng cách gần, khiến AirDrop hoặc một số dịch vụ liên quan như AirPlay, Handoff, Universal Clipboard và Continuity Camera bị treo hoặc không hoạt động trong lúc cuộc tấn công tiếp diễn.

Với Quick Share của Samsung, nhóm nghiên cứu nêu 2 lỗi ở tầng giao thức. Một lỗi cho phép xử lý một số khung dữ liệu trước bước xác thực, lỗi còn lại liên quan việc bỏ qua mã hóa giữa hai thiết bị đối với một số loại khung dữ liệu. Các lỗi này không đồng nghĩa người lạ có thể lấy toàn bộ dữ liệu trong máy, nhưng cho thấy quy trình kết nối có thể bị tác động trước khi thiết bị thật sự xác minh đầy đủ bên gửi.

Lỗi thứ sáu nằm ở Quick Share cho Windows của Google, thuộc dạng use-after-free, tức chương trình tiếp tục dùng một vùng bộ nhớ sau khi vùng đó đã được giải phóng. Đây là loại lỗi bộ nhớ có thể nghiêm trọng hơn vì trong một số trường hợp có thể dẫn tới thực thi mã từ xa. Google đã trao tiền thưởng cho phát hiện này và đã phát hành bản vá cho Quick Share trên Windows.

Điểm chung của các lỗi là chúng xuất hiện ở những dịch vụ chạy nền, có quyền cao và có thể phản hồi thiết bị lạ ở gần mà không cần ghép đôi trước. Vì vậy, rủi ro không nằm ở việc người dùng bấm nhầm một tập tin duy nhất, mà ở việc thiết bị để chế độ chia sẻ công khai quá lâu trong môi trường đông người.

Người dùng có cần lo khi chia sẻ file nhanh?

Các phát hiện trên không có nghĩa là chỉ cần bật AirDrop hoặc Quick Share thì điện thoại sẽ lập tức bị đánh cắp dữ liệu. Rủi ro thực tế nằm ở việc thiết bị có thể phản hồi yêu cầu từ các máy lạ ở gần, đặc biệt khi người dùng để chế độ nhận file từ mọi người trong thời gian dài.

Trong môi trường công cộng như quán cà phê, sân bay, lớp học, văn phòng hoặc sự kiện đông người, việc để điện thoại luôn sẵn sàng nhận file có thể khiến người dùng gặp rủi ro bị gửi nội dung lạ, bị quấy rối hoặc bị thử khai thác lỗi bảo mật từ khoảng cách gần.

Với người dùng iPhone, AirDrop nên được đặt ở chế độ "Chỉ danh bạ" hoặc tắt nhận khi không dùng. Nếu cần nhận file từ người lạ, chỉ nên bật tạm thời rồi chuyển lại sau khi hoàn tất. Trên Android, người dùng Quick Share cũng nên giới hạn người có thể tìm thấy thiết bị, tránh để chế độ chia sẻ công khai hoạt động liên tục.

Ngoài ra, người dùng cần cập nhật iOS, macOS, Android, dịch vụ hệ thống của Google và ứng dụng Quick Share khi có bản mới. Nhiều bản cập nhật không chỉ bổ sung tính năng mà còn vá các lỗi bảo mật âm thầm.

AirDrop và Quick Share vẫn là các công cụ hữu ích trong học tập, làm việc và chia sẻ hình ảnh hằng ngày. Vấn đề không phải là ngừng sử dụng, mà là dùng đúng lúc, đúng chế độ và không xem tính năng chia sẻ file nhanh là hoàn toàn vô hại.

Đọc tiếp Về trang Chủ đề

Bạn đang đọc bài viết "AirDrop và Quick Share bị phát hiện 6 lỗ hổng bảo mật" tại chuyên mục DOANH NGHIỆP. Mọi thông tin phản hồi, góp ý xin gửi về địa chỉ email: [email protected] hoặc liên hệ hotline: 0903 78 12 09.