Sicherheitsforscher:innen des CISPA Helmholtz-Zentrums für Informationssicherheit haben insgesamt sechs Schwachstellen in den Dateifreigabefunktionen AirDrop von Apple sowie Quick Share von Google und Samsung entdeckt. Betroffen sind schätzungsweise mehr als fünf Milliarden Geräte weltweit. Die Sicherheitslücken können aus einer Entfernung von etwa 10 bis 30 Metern über Bluetooth oder WLAN ausgenutzt werden, ohne dass Betroffene zuvor eine Verbindung herstellen oder eine Datei öffnen müssen.
Die Forschenden identifizierten drei Schwachstellen in AirDrop und drei weitere in Quick Share. Die AirDrop-Lücken können unter anderem dazu führen, dass AirDrop sowie weitere Apple-Funktionen wie AirPlay, Handoff oder die universelle Zwischenablage abstürzen oder vorübergehend nicht mehr funktionieren. Bei Quick Share fanden die Forschenden unter anderem Schwachstellen in der Authentifizierung sowie im Windows-Client. Dort könnte unter bestimmten Voraussetzungen sogar Schadcode ausgeführt werden.
Nach Angaben der Forschenden besteht das größte Risiko, wenn die Sichtbarkeit der Freigabefunktion auf „Alle“ eingestellt ist. Apple hat bereits eine der drei AirDrop-Schwachstellen behoben und entsprechende Sicherheitsupdates veröffentlicht. Google hat die Schwachstelle im Quick-Share-Client für Windows geschlossen. Für weitere Schwachstellen arbeiten die Hersteller noch an Lösungen. Hinweise darauf, dass die Sicherheitslücken bereits aktiv ausgenutzt werden, liegen derzeit nicht vor.
SiBa empfiehlt:
- Installieren Sie Sicherheitsupdates für Ihr Betriebssystem und Ihre Apps möglichst zeitnah.
- Stellen Sie AirDrop oder Quick Share möglichst auf „Nur Kontakte“ oder deaktivieren Sie die Funktion, wenn Sie sie aktuell nicht benötigen.
- Vermeiden Sie insbesondere in öffentlichen Bereichen die Einstellung „Alle“, da dadurch auch unbekannte Geräte Verbindungsanfragen senden können.
- Aktivieren Sie automatische Updates, damit Sicherheitslücken künftig schneller geschlossen werden.
Wer kann mir helfen?
AirDrop zum Senden von Objekten an Apple-Geräte in der Nähe verwenden – Apple Support (DE)
Quick Share auf einem Android-Gerät verwenden – Android-Hilfe
Wie schütze ich mich?
Updates • Digitalführerschein (DiFü)
Daten vor Verlust und Fremdzugriff schützen – DSIN
Quelle der Meldung: Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt | heise online