×
Watch TV
'CyberGuy' warns of creepy privacy clauses in smart devices

Курт «CyberGuy» Кнутссон предупредил о тревожных пунктах конфиденциальности в умных устройствах в недавнем выпуске подкаста «Beyond Connected».

Apple AirDrop и Android Quick Share — это те функции телефона, которыми вы, вероятно, пользуетесь, не задумываясь. Вы хотите отправить фото через комнату. Вы хотите переместить файл с телефона на ноутбук. Поэтому вы нажимаете «Поделиться», выбираете ближайшее устройство и продолжаете.

Теперь новое исследование безопасности показывает, что эти удобные инструменты для обмена с ближайшими устройствами также могут создать беспроводной проход вокруг вашего телефона.

Исследователи из Центра информационной безопасности CISPA Helmholtz изучили Apple AirDrop и Android Quick Share. Они обнаружили шесть уязвимостей в реализациях Apple, Samsung и Google. Недостатки включают ошибки, приводящие к сбою AirDrop, проблемы с протоколом Samsung Quick Share и ошибку Google Quick Share для Windows, которая потенциально может привести к удаленному выполнению кода.

people sitting down

AirDrop и Quick Share упрощают обмен файлами, но исследователи говорят, что обмен с ближайшими устройствами также может подвергать телефоны беспроводным атакам в людных местах. (Курт «CyberGuy» Кнутссон)

Это может повлиять на вас самым обыденным образом. Ваш телефон может лежать в кармане у выхода на посадку в аэропорту, в кофейне или в переполненном конференц-зале, пока он прослушивает запросы на обмен с ближайшими устройствами. Если злоумышленник подойдет достаточно близко, он может попытаться воспользоваться этой открытой беспроводной дверью, прежде чем вы вообще поймете, что что-то произошло. Итак, прежде чем вы снова оставите AirDrop или Quick Share открытыми, вот что показало исследование и какие настройки стоит проверить прямо сейчас.

Бесплатный живой класс CyberGuy: Надоел спам? Присоединяйтесь к нам 22 июля.

Присоединяйтесь к нам в среду, 22 июля, в 13:00 по восточному времени на бесплатном живом занятии CyberGuy, которое поможет вам сократить количество робозвонков, спам-сообщений, нежелательных писем и других нежелательных сообщений. Курт «CyberGuy» Кнутссон шаг за шагом проведет вас через простые способы фильтрации спама, очистки почтового ящика и распознавания сообщений, которые могут подвергнуть риску вашу личную информацию. Никакого технического опыта не требуется. Вы также получите наш контрольный список по борьбе со спамом, и каждый зарегистрировавшийся получит ссылку на запись занятия после его окончания.

Зарезервируйте свое бесплатное место сегодня на CyberGuyLive.com.

Объяснение уязвимостей безопасности AirDrop и Quick Share

Исследователи называют это проблемой близости. AirDrop и Quick Share созданы для поиска ближайших устройств без обычной процедуры предварительного сопряжения. В этом и заключается все удобство. Это также означает, что программное обеспечение для обмена должно прослушивать, прежде чем полностью доверять другому устройству.

Согласно исследованию, затронутые протоколы используются более чем пятью миллиардами устройств. Apple сообщает о более чем 2,2 миллиардах активных устройств, использующих службу обмена, связанную с AirDrop. Google сообщает о более чем 3 миллиардах устройств Android, на которых Quick Share доступен в масштабе всей системы или используется в качестве инструмента обмена по умолчанию на многих телефонах.

В ходе исследования было обнаружено три проблемы AirDrop, которые могут быть вызваны до аутентификации. Также были обнаружены две ошибки протокола Samsung Quick Share. Кроме того, исследователи нашли одну ошибку использования после освобождения в Google Quick Share для Windows. По словам исследователей, Apple, Samsung и Google подтвердили получение отчетов.

Почему AirDrop и Quick Share могут подвергать ваш телефон опасности

Большинство атак на телефоны, о которых мы говорим, связаны с плохими ссылками, поддельными страницами входа или сомнительными приложениями. Это исследование указывает на другой вид риска, поскольку он начинается с физической близости. Находящемуся рядом злоумышленнику может не понадобиться ваш пароль. Ему также может не понадобиться, чтобы вы открывали веб-сайт. В некоторых случаях целевому устройству нужно лишь быть обнаруживаемым или находиться в режиме общего доступа, который прослушивает ближайшие устройства.

Это не означает, что кто-то может заполучить все фотографии на вашем телефоне, просто стоя рядом с вами. Известные недостатки уже. Тем не менее, исследование показывает, что функции обмена файлами находятся ближе к чувствительным частям системы, чем многие из нас думают. AirDrop взаимодействует со службой обмена Apple, которая поддерживает функции, выходящие за рамки передачи файлов. Quick Share также работает через низкоуровневые сетевые шаги и шаги соединения между устройствами. Вот почему ошибки в этой области заслуживают вашего внимания.

Как хакеры поблизости могут злоупотребить AirDrop и Quick Share

Самый непосредственный риск — это нарушение работы. Исследователи обнаружили ошибки AirDrop, которые могут привести к сбою службы обмена Apple. Эта служба поддерживает AirDrop и другие функции непрерывности.

В Samsung Quick Share исследователи обнаружили слабые места протокола, которые могут позволить злоумышленнику манипулировать поведением соединения до полной аутентификации. Другая проблема может позволить внедрять определенные управляющие сообщения во время активной передачи.

Ошибка Google Quick Share для Windows на бумаге выглядит более серьезной. Исследователи описали ее как проблему использования после освобождения кучи и сказали, что Google выплатил за нее вознаграждение за обнаружение ошибки. В статье говорится, что этот тип ошибки потенциально может быть развит до полноценной эксплойта для удаленного выполнения кода.

Google сообщил CyberGuy, что устранил проблему в Windows. «Мы исправили ошибку, обнаруженную в Quick Share для Windows. В качестве лучшей практики безопасности пользователи всегда должны устанавливать последние доступные обновления безопасности для своего устройства», — сказал представитель Google.

Для большинства владельцев телефонов ежедневный вывод ясен. Обмен с ближайшими устройствами полезен, но вам следует избегать того, чтобы ваше устройство было открыто для всех, когда оно вам не нужно.

Кто подвергается наибольшему риску при использовании AirDrop и Quick Share

Вам следует быть особенно осторожным с AirDrop или Quick Share, когда вы находитесь среди большого количества незнакомцев. Это включает аэропорты, поезда, отели и крупные мероприятия. Это места, где находящийся рядом злоумышленник может сесть достаточно близко, чтобы добраться до многих устройств одновременно.

Риск возрастает, когда ваш телефон настроен на получение от всех. На iPhone, по словам Apple, настройка «Все в течение 10 минут» возвращается к исходному состоянию через 10 минут, если вы вошли в свою учетную запись Apple. Если вы не вошли, она возвращается к «Выкл. при получении». Этот лимит времени помогает. Тем не менее, вы должны относиться к настройке «Все» как к временной. Включайте ее только тогда, когда она вам нужна.

Способы оставаться в безопасности от рисков AirDrop и Quick Share

Хорошая новость в том, что несколько быстрых проверок настроек могут сделать ваш телефон гораздо менее доступным для находящихся рядом незнакомцев. Вы также можете просмотреть эти настройки безопасности iPhone и Android, чтобы узнать больше способов заблокировать ваше устройство.

person looking at phone

Несколько быстрых проверок настроек могут помочь сделать ваш iPhone или телефон Samsung невидимым для незнакомцев поблизости. (Курт «CyberGuy» Кнутссон)

1) Обновите свой телефон и компьютер

Начните с регулярных обновлений программного обеспечения. Исследователи ответственно раскрыли результаты, и исправления внедряются у всех производителей. Устанавливайте обновления iOS, iPadOS, macOS, Android, Samsung, обновления сервисов Google Play и обновления Quick Share для Windows, как только они становятся доступными. Также проверьте приложения или утилиты, связанные с обменом на вашем компьютере. Quick Share для Windows был частью этого исследования, поэтому не забывайте о стороне ПК, если вы используете передачу с Android на Windows.

2) Ограничьте AirDrop на iPhone

На iPhone держите AirDrop ограниченным, если вы активно им не пользуетесь. Самый безопасный повседневный выбор — «Выкл. при получении» или «Только контакты».

  • Чтобы проверить AirDrop из Пункта управления на большинстве новых iPhone, разбудите iPhone и разблокируйте его. Посмотрите в правый верхний угол экрана, где вы видите значок батареи. Поместите палец рядом с этим углом и проведите вниз к середине экрана. Если вместо этого откроется Центр уведомлений, попробуйте еще раз, начав с более правой стороны.
  • Затем найдите блок в левой верхней области со значками Wi-Fi, Bluetooth и самолета. Нажмите и удерживайте этот блок, пока он не расширится.
  • Затем нажмите AirDrop. Выберите «Выкл. при получении», если вы не хотите, чтобы кто-либо поблизости мог отправлять вам файлы. Выберите «Только контакты», если вы хотите, чтобы до вас могли добраться только люди, сохраненные в ваших контактах.
  • Вы также можете использовать приложение «Настройки». Нажмите «Настройки», затем «Основные», затем AirDrop. Оттуда выберите «Выкл. при получении», «Только контакты» или «Все в течение 10 минут».
  • Используйте «Все в течение 10 минут» только тогда, когда вы ожидаете файл от кого-то поблизости. После этого вернитесь в AirDrop и переключите его на «Только контакты» или «Выкл. при получении».
  • 3) Ограничьте Quick Share на Samsung

    На телефоне Samsung Quick Share контролирует, кто может видеть ваше устройство и отправлять вам файлы поблизости. Самый безопасный повседневный выбор — «Никто» или «Только контакты».

  • Чтобы проверить это из панели быстрых настроек, разбудите телефон и разблокируйте его. Поместите два пальца в самую правую верхнюю область экрана и проведите вниз. Это откроет полную панель быстрых настроек. Если это кажется сложным, проведите вниз один раз от верхней части экрана, затем проведите вниз еще раз, чтобы увидеть больше кнопок.
  • Найдите кнопку Quick Share. Если вы ее не видите, проведите влево по панели быстрых настроек, чтобы увидеть больше кнопок. Нажмите Quick Share.
  • Должно появиться меню с надписью «Кто может делиться с вами». Выберите «Никто», если вы не хотите, чтобы находящиеся рядом люди могли найти ваш телефон. Выберите «Только контакты», если вы хотите, чтобы с вами могли делиться только сохраненные контакты. Избегайте выбора «Все» или «Любой рядом», если вы не ожидаете файл от кого-то, кому доверяете.
  • Вы также можете использовать приложение «Настройки». Нажмите «Настройки», затем нажмите на строку поиска вверху. Введите Quick Share. Нажмите Quick Share, затем нажмите «Кто может делиться с вами». Выберите «Никто» или «Только контакты».
  • Используйте «Все» или «Любой рядом» только тогда, когда вы активно получаете файл. После этого вернитесь в Quick Share и переключите его на «Никто» или «Только контакты».
  • 4) Отклоняйте случайные запросы на файлы

    Запрос на файл от незнакомца должен быть красным флагом. Даже если имя файла выглядит безобидно, отклоните его. Злоумышленники часто полагаются на любопытство. Они могут использовать забавное название фото или что-то, что выглядит так, будто пришло с nearby мероприятия. Если вы не запрашивали файл, отклоните запрос.

    5) Отключайте обмен с ближайшими устройствами в людных местах

    Если вы путешествуете или сидите в переполненном общественном месте, отключите прием. Это особенно полезно в аэропортах, на вокзалах и крупных мероприятиях. Вы всегда можете снова включить AirDrop или Quick Share, когда они вам действительно понадобятся. Эта небольшая привычка дает вам больше контроля над тем, когда ваш телефон виден.

    6) Будьте осторожны с личными файлами

    Если вы используете AirDrop или Quick Share для отправки личных файлов, не торопитесь, прежде чем нажать «Отправить». Внимательно проверьте имя получателя. По возможности подтвердите устройство лично, прежде чем делиться. Будьте особенно осторожны с фотографиями, налоговыми документами, подтверждениями поездок, медицинскими формами, школьными документами или чем-либо, что содержит ваш адрес, номер телефона или финансовые данные. Избегайте отправки личных файлов на устройства с общими именами, такими как «iPhone», «Galaxy» или «Laptop». Для конфиденциальных документов используйте надежное облачное хранилище или сервис обмена файлами, где вы можете подтвердить получателя, управлять доступом и добавлять защиту паролем, когда это возможно.

    7) Держите Bluetooth и Wi-Fi под контролем

    Обмен с ближайшими устройствами часто полагается на Bluetooth и Wi-Fi для обнаружения и передачи данных между устройствами. Вам не нужно отключать их оба на весь день. Однако разумно отключать функции общего доступа, когда вы закончили. Также пропускайте случайные общедоступные сети Wi-Fi только потому, что они выглядят знакомыми. Ваш телефон может делать многое в фоновом режиме. Дайте ему меньше возможностей для общения с незнакомцами.

    8) Используйте надежное антивирусное программное обеспечение

    Надежное антивирусное программное обеспечение может помочь обнаружить вредоносные файлы, если вы случайно примете то, что не следовало. Это особенно важно на компьютерах, так как Quick Share для Windows был частью исследования. Держите ваше антивирусное программное обеспечение обновленным и сканируйте любой файл, который выглядит подозрительно, прежде чем открывать его. Получите мой выбор лучших победителей в области антивирусной защиты на 2026 год для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.

    Ключевые выводы Курта

    AirDrop и Quick Share полезны, и большинство из нас продолжат их использовать. Я знаю, что буду. Но это исследование является хорошим напоминанием о том, что обмен с ближайшими устройствами не должен быть широко открыт по умолчанию. Проблема сводится к удобству. Производители телефонов сделали обмен файлами простым. Это здорово, когда вы отправляете отпускные фотографии семье или перемещаете файл на свой ноутбук. Это ощущается иначе, когда та же функция прослушивает в переполненном аэропорту, кофейне или холле отеля. Что меня поражает, так это радиус действия. Злоумышленнику может потребоваться только быть рядом. Итак, мой совет прост. Обновляйте свои устройства. Держите AirDrop и Quick Share ограниченными для людей, которым вы доверяете. Отключайте прием, когда вы находитесь в толпе. И никогда не принимайте запрос на файл, которого вы не ожидали.

    Person looking at phone

    Ограничение AirDrop и Quick Share только доверенными контактами может снизить вероятность нежелательных запросов файлов или рискованных передач. (Курт «CyberGuy» Кнутссон)

    Должны ли телефоны сделать обмен с ближайшими устройствами более сложным для оставления открытым в общественных местах? Дайте нам знать, написав нам на CyberGuy.com.

    Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy

  • Получайте мои лучшие технические советы, срочные оповещения безопасности и эксклюзивные предложения, доставляемые прямо на ваш почтовый ящик.
  • Для простых, реальных способов раннего выявления мошенничества и защиты посетите CyberGuy.com — сайт, которому доверяют миллионы людей, ежедневно смотрящих CyberGuy по телевизору.
  • Кроме того, вы получите мгновенный доступ к моему «Полному руководству по выживанию в условиях мошенничества» бесплатно при регистрации.
  • © 2026 CyberGuy.com. Все права защищены.

    Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, и делится своими материалами с Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.