— Peneliti keamanan menemukan celah pada fitur berbagi file jarak dekat yang digunakan di perangkat Android dan iPhone. Kerentanan itu memungkinkan penyerang memicu gangguan layanan pada fitur seperti AirDrop dan Quick Share, sehingga membahayakan akses miliaran pengguna smartphone.

Temuan berasal dari tim peneliti di CISPA Helmholtz Center for Information Security yang menguji mekanisme komunikasi nirkabel untuk berbagi file. Mereka menyatakan serangan dapat dilancarkan hanya dengan sebuah laptop yang terhubung ke jaringan Wi-Fi dan berada pada jarak sekitar 10–30 meter dari perangkat target.

Bagaimana Serangan Bekerja

Pada perangkat Apple, celah memanfaatkan proses latar belakang yang mengelola beberapa fitur kontinuitas, termasuk AirDrop, AirPlay, Handoff, Universal Clipboard, dan Continuity Camera. Menurut peneliti, satu permintaan dengan format yang salah cukup untuk membuat sistem mengalami crash.

Jika permintaan berbahaya tersebut diulang setiap beberapa detik, penyerang dapat membuat fitur-fitur tersebut tidak berfungsi secara terus-menerus, sehingga pada dasarnya menonaktifkan ekosistem layanan berbagi milik korban.

Temuan Pada Perangkat Android dan Windows

Selain pengujian pada perangkat Apple, tim juga menguji Quick Share pada Samsung Galaxy S23 Ultra serta klien Quick Share untuk Windows. Mereka menemukan celah yang memungkinkan pengabaian tahap otentikasi penting dan juga menemukan bug kerusakan memori pada klien Windows.

Peneliti menekankan bahwa celah-celah yang ditemukan lebih berpotensi menimbulkan gangguan layanan daripada pencurian data. Eksploitasi celah ini tidak otomatis memungkinkan penyerang untuk mengambil foto atau dokumen dari perangkat korban.

Perbaikan dan Saran Pengguna

Sejumlah perbaikan telah diterapkan: Apple menutup satu dari tiga bug AirDrop melalui pembaruan perangkat lunak, sementara Google telah memperbaiki masalah pada klien Quick Share untuk Windows. Sisa celah masih dalam proses perbaikan atau koordinasi lebih lanjut.

Sebagai langkah pencegahan, pengguna disarankan untuk tidak mengatur visibilitas Quick Share atau AirDrop ke pengaturan “Semua Orang”. Buka pengaturan Quick Share di Android dan AirDrop di iPhone, lalu ubah visibilitas menjadi “Hanya Kontak” untuk mengurangi risiko gangguan layanan.