Người dùng iPhone, Android và Windows được khuyến nghị cập nhật phần mềm ngay sau khi các lỗ hổng mới được công bố.
Các nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng nghiêm trọng trong tính năng AirDrop của Apple và Quick Share của Android khi chúng cho phép kẻ tấn công ở gần có thể làm gián đoạn các chức năng chia sẻ của điện thoại mà không cần chạm vào thiết bị. Hai hệ thống này hiện đang được sử dụng trên nhiều mẫu điện thoại cao cấp như iPhone 17 Pro Max, Galaxy S26 Ultra và Pixel 10 Pro.
Lỗ hổng xuất hiện trên giao thức AirDrop và QuickShare.
Theo báo cáo từ Trung tâm An ninh Thông tin CISPA Helmholtz đến từ Đức, các nhà nghiên cứu đã phát hiện tổng cộng 6 lỗ hổng trên các thiết bị iPhone, Mac, điện thoại Android và Windows, ảnh hưởng đến hơn 5 tỷ thiết bị trên toàn cầu. Cả 3 lỗ hổng trong AirDrop đều cho phép kẻ tấn công, chỉ cần một laptop có kết nối Wi-Fi trong phạm vi khoảng 30 mét, gửi yêu cầu bị lỗi khiến dịch vụ AirDrop ngừng hoạt động. Điều đó cũng ảnh hưởng đến các dịch vụ khác như AirPlay, Handoff, Universal Clipboard và Continuity Camera.
Mặc dù cuộc tấn công này không đánh cắp dữ liệu, nhưng nó có thể gây khó chịu cho người dùng khi các dịch vụ chia sẻ bị gián đoạn. Arash Ale Ebrahim, nhà nghiên cứu bảo mật tại CISPA, cho biết sự trùng lặp này không chỉ xảy ra ở Apple hay Google mà phản ánh những thách thức chung trong các giao thức dựa trên khoảng cách gần.
Đối với người dùng iPhone và Galaxy, điều này có thể gây phiền toái hơn là nguy hiểm. Để bảo vệ thông tin cá nhân, người dùng nên hạn chế chế độ AirDrop hoặc Quick Share ở chế độ “Mọi người”. Thay vào đó, hãy chỉ chia sẻ với danh bạ hoặc tắt tính năng khi không cần thiết.

Người dùng có thể điều chỉnh lại cách hoạt động của tính năng AirDrop và QuickShare.
Nhằm giảm thiểu rủi ro, người dùng có thể thực hiện các bước sau:
– Trên iPhone: Mở Settings > General > AirDrop và thiết lập thành Contacts Only hoặc Receiving Off.
– Trên điện thoại Android: Mở Quick Share và thiết lập chế độ hiển thị chỉ cho các thiết bị hoặc danh bạ, nhưng không phải là Everyone.
Apple đã khắc phục một trong 3 lỗ hổng của AirDrop và đang phối hợp công bố các bản sửa lỗi cho 2 lỗ hổng còn lại. Người dùng nên kiểm tra cài đặt của mình ngay lập tức và cân nhắc thiết lập chia sẻ chỉ cho danh bạ để bảo vệ thông tin cá nhân.

