
Курт «CyberGuy» Кнутссон предупредил о тревожных пунктах конфиденциальности в умных устройствах в недавнем выпуске подкаста «Beyond Connected».
Apple AirDrop и Android Quick Share — это те функции телефона, которыми вы, вероятно, пользуетесь, не задумываясь. Вы хотите отправить фото через комнату. Вы хотите переместить файл с телефона на ноутбук. Поэтому вы нажимаете «Поделиться», выбираете ближайшее устройство и продолжаете.
Теперь новое исследование безопасности показывает, что эти удобные инструменты для обмена с ближайшими устройствами также могут создать беспроводной проход вокруг вашего телефона.
Исследователи из Центра информационной безопасности CISPA Helmholtz изучили Apple AirDrop и Android Quick Share. Они обнаружили шесть уязвимостей в реализациях Apple, Samsung и Google. Недостатки включают ошибки, приводящие к сбою AirDrop, проблемы с протоколом Samsung Quick Share и ошибку Google Quick Share для Windows, которая потенциально может привести к удаленному выполнению кода.

AirDrop и Quick Share упрощают обмен файлами, но исследователи говорят, что обмен с ближайшими устройствами также может подвергать телефоны беспроводным атакам в людных местах. (Курт «CyberGuy» Кнутссон)
Это может повлиять на вас самым обыденным образом. Ваш телефон может лежать в кармане у выхода на посадку в аэропорту, в кофейне или в переполненном конференц-зале, пока он прослушивает запросы на обмен с ближайшими устройствами. Если злоумышленник подойдет достаточно близко, он может попытаться воспользоваться этой открытой беспроводной дверью, прежде чем вы вообще поймете, что что-то произошло. Итак, прежде чем вы снова оставите AirDrop или Quick Share открытыми, вот что показало исследование и какие настройки стоит проверить прямо сейчас.
Бесплатный живой класс CyberGuy: Надоел спам? Присоединяйтесь к нам 22 июля.
Присоединяйтесь к нам в среду, 22 июля, в 13:00 по восточному времени на бесплатном живом занятии CyberGuy, которое поможет вам сократить количество робозвонков, спам-сообщений, нежелательных писем и других нежелательных сообщений. Курт «CyberGuy» Кнутссон шаг за шагом проведет вас через простые способы фильтрации спама, очистки почтового ящика и распознавания сообщений, которые могут подвергнуть риску вашу личную информацию. Никакого технического опыта не требуется. Вы также получите наш контрольный список по борьбе со спамом, и каждый зарегистрировавшийся получит ссылку на запись занятия после его окончания.
Зарезервируйте свое бесплатное место сегодня на CyberGuyLive.com.
Объяснение уязвимостей безопасности AirDrop и Quick Share
Исследователи называют это проблемой близости. AirDrop и Quick Share созданы для поиска ближайших устройств без обычной процедуры предварительного сопряжения. В этом и заключается все удобство. Это также означает, что программное обеспечение для обмена должно прослушивать, прежде чем полностью доверять другому устройству.
Согласно исследованию, затронутые протоколы используются более чем пятью миллиардами устройств. Apple сообщает о более чем 2,2 миллиардах активных устройств, использующих службу обмена, связанную с AirDrop. Google сообщает о более чем 3 миллиардах устройств Android, на которых Quick Share доступен в масштабе всей системы или используется в качестве инструмента обмена по умолчанию на многих телефонах.
В ходе исследования было обнаружено три проблемы AirDrop, которые могут быть вызваны до аутентификации. Также были обнаружены две ошибки протокола Samsung Quick Share. Кроме того, исследователи нашли одну ошибку использования после освобождения в Google Quick Share для Windows. По словам исследователей, Apple, Samsung и Google подтвердили получение отчетов.
Почему AirDrop и Quick Share могут подвергать ваш телефон опасности
Большинство атак на телефоны, о которых мы говорим, связаны с плохими ссылками, поддельными страницами входа или сомнительными приложениями. Это исследование указывает на другой вид риска, поскольку он начинается с физической близости. Находящемуся рядом злоумышленнику может не понадобиться ваш пароль. Ему также может не понадобиться, чтобы вы открывали веб-сайт. В некоторых случаях целевому устройству нужно лишь быть обнаруживаемым или находиться в режиме общего доступа, который прослушивает ближайшие устройства.
Это не означает, что кто-то может заполучить все фотографии на вашем телефоне, просто стоя рядом с вами. Известные недостатки уже. Тем не менее, исследование показывает, что функции обмена файлами находятся ближе к чувствительным частям системы, чем многие из нас думают. AirDrop взаимодействует со службой обмена Apple, которая поддерживает функции, выходящие за рамки передачи файлов. Quick Share также работает через низкоуровневые сетевые шаги и шаги соединения между устройствами. Вот почему ошибки в этой области заслуживают вашего внимания.
Как хакеры поблизости могут злоупотребить AirDrop и Quick Share
Самый непосредственный риск — это нарушение работы. Исследователи обнаружили ошибки AirDrop, которые могут привести к сбою службы обмена Apple. Эта служба поддерживает AirDrop и другие функции непрерывности.
В Samsung Quick Share исследователи обнаружили слабые места протокола, которые могут позволить злоумышленнику манипулировать поведением соединения до полной аутентификации. Другая проблема может позволить внедрять определенные управляющие сообщения во время активной передачи.
Ошибка Google Quick Share для Windows на бумаге выглядит более серьезной. Исследователи описали ее как проблему использования после освобождения кучи и сказали, что Google выплатил за нее вознаграждение за обнаружение ошибки. В статье говорится, что этот тип ошибки потенциально может быть развит до полноценной эксплойта для удаленного выполнения кода.
Google сообщил CyberGuy, что устранил проблему в Windows. «Мы исправили ошибку, обнаруженную в Quick Share для Windows. В качестве лучшей практики безопасности пользователи всегда должны устанавливать последние доступные обновления безопасности для своего устройства», — сказал представитель Google.
Для большинства владельцев телефонов ежедневный вывод ясен. Обмен с ближайшими устройствами полезен, но вам следует избегать того, чтобы ваше устройство было открыто для всех, когда оно вам не нужно.
Кто подвергается наибольшему риску при использовании AirDrop и Quick Share
Вам следует быть особенно осторожным с AirDrop или Quick Share, когда вы находитесь среди большого количества незнакомцев. Это включает аэропорты, поезда, отели и крупные мероприятия. Это места, где находящийся рядом злоумышленник может сесть достаточно близко, чтобы добраться до многих устройств одновременно.
Риск возрастает, когда ваш телефон настроен на получение от всех. На iPhone, по словам Apple, настройка «Все в течение 10 минут» возвращается к исходному состоянию через 10 минут, если вы вошли в свою учетную запись Apple. Если вы не вошли, она возвращается к «Выкл. при получении». Этот лимит времени помогает. Тем не менее, вы должны относиться к настройке «Все» как к временной. Включайте ее только тогда, когда она вам нужна.
Способы оставаться в безопасности от рисков AirDrop и Quick Share
Хорошая новость в том, что несколько быстрых проверок настроек могут сделать ваш телефон гораздо менее доступным для находящихся рядом незнакомцев. Вы также можете просмотреть эти настройки безопасности iPhone и Android, чтобы узнать больше способов заблокировать ваше устройство.

Несколько быстрых проверок настроек могут помочь сделать ваш iPhone или телефон Samsung невидимым для незнакомцев поблизости. (Курт «CyberGuy» Кнутссон)
1) Обновите свой телефон и компьютер
Начните с регулярных обновлений программного обеспечения. Исследователи ответственно раскрыли результаты, и исправления внедряются у всех производителей. Устанавливайте обновления iOS, iPadOS, macOS, Android, Samsung, обновления сервисов Google Play и обновления Quick Share для Windows, как только они становятся доступными. Также проверьте приложения или утилиты, связанные с обменом на вашем компьютере. Quick Share для Windows был частью этого исследования, поэтому не забывайте о стороне ПК, если вы используете передачу с Android на Windows.
2) Ограничьте AirDrop на iPhone
На iPhone держите AirDrop ограниченным, если вы активно им не пользуетесь. Самый безопасный повседневный выбор — «Выкл. при получении» или «Только контакты».
3) Ограничьте Quick Share на Samsung
На телефоне Samsung Quick Share контролирует, кто может видеть ваше устройство и отправлять вам файлы поблизости. Самый безопасный повседневный выбор — «Никто» или «Только контакты».
4) Отклоняйте случайные запросы на файлы
Запрос на файл от незнакомца должен быть красным флагом. Даже если имя файла выглядит безобидно, отклоните его. Злоумышленники часто полагаются на любопытство. Они могут использовать забавное название фото или что-то, что выглядит так, будто пришло с nearby мероприятия. Если вы не запрашивали файл, отклоните запрос.
5) Отключайте обмен с ближайшими устройствами в людных местах
Если вы путешествуете или сидите в переполненном общественном месте, отключите прием. Это особенно полезно в аэропортах, на вокзалах и крупных мероприятиях. Вы всегда можете снова включить AirDrop или Quick Share, когда они вам действительно понадобятся. Эта небольшая привычка дает вам больше контроля над тем, когда ваш телефон виден.
6) Будьте осторожны с личными файлами
Если вы используете AirDrop или Quick Share для отправки личных файлов, не торопитесь, прежде чем нажать «Отправить». Внимательно проверьте имя получателя. По возможности подтвердите устройство лично, прежде чем делиться. Будьте особенно осторожны с фотографиями, налоговыми документами, подтверждениями поездок, медицинскими формами, школьными документами или чем-либо, что содержит ваш адрес, номер телефона или финансовые данные. Избегайте отправки личных файлов на устройства с общими именами, такими как «iPhone», «Galaxy» или «Laptop». Для конфиденциальных документов используйте надежное облачное хранилище или сервис обмена файлами, где вы можете подтвердить получателя, управлять доступом и добавлять защиту паролем, когда это возможно.
7) Держите Bluetooth и Wi-Fi под контролем
Обмен с ближайшими устройствами часто полагается на Bluetooth и Wi-Fi для обнаружения и передачи данных между устройствами. Вам не нужно отключать их оба на весь день. Однако разумно отключать функции общего доступа, когда вы закончили. Также пропускайте случайные общедоступные сети Wi-Fi только потому, что они выглядят знакомыми. Ваш телефон может делать многое в фоновом режиме. Дайте ему меньше возможностей для общения с незнакомцами.
8) Используйте надежное антивирусное программное обеспечение
Надежное антивирусное программное обеспечение может помочь обнаружить вредоносные файлы, если вы случайно примете то, что не следовало. Это особенно важно на компьютерах, так как Quick Share для Windows был частью исследования. Держите ваше антивирусное программное обеспечение обновленным и сканируйте любой файл, который выглядит подозрительно, прежде чем открывать его. Получите мой выбор лучших победителей в области антивирусной защиты на 2026 год для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.
Ключевые выводы Курта
AirDrop и Quick Share полезны, и большинство из нас продолжат их использовать. Я знаю, что буду. Но это исследование является хорошим напоминанием о том, что обмен с ближайшими устройствами не должен быть широко открыт по умолчанию. Проблема сводится к удобству. Производители телефонов сделали обмен файлами простым. Это здорово, когда вы отправляете отпускные фотографии семье или перемещаете файл на свой ноутбук. Это ощущается иначе, когда та же функция прослушивает в переполненном аэропорту, кофейне или холле отеля. Что меня поражает, так это радиус действия. Злоумышленнику может потребоваться только быть рядом. Итак, мой совет прост. Обновляйте свои устройства. Держите AirDrop и Quick Share ограниченными для людей, которым вы доверяете. Отключайте прием, когда вы находитесь в толпе. И никогда не принимайте запрос на файл, которого вы не ожидали.

Ограничение AirDrop и Quick Share только доверенными контактами может снизить вероятность нежелательных запросов файлов или рискованных передач. (Курт «CyberGuy» Кнутссон)
Должны ли телефоны сделать обмен с ближайшими устройствами более сложным для оставления открытым в общественных местах? Дайте нам знать, написав нам на CyberGuy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
© 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, и делится своими материалами с Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.
