轉載「Google鄰近檔案傳輸工具Quick Share存在漏洞，影響Windows、安卓裝置」訊息

 

Google鄰近檔案傳輸工具Quick Share存在漏洞，影響Windows、安卓裝置

    在上週末舉行的資安會議DEF CON 32，資安業者SafeBreach的研究人員指出，Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞

 如果想要透過藍牙、Wi-Fi、WebRTC、NFC等通訊協定進行無線檔案傳輸，最多人知道的做法應該是運用蘋果的AirDrop，但近年來Google也與三星合作推出Quick Share，並打算與電腦製造商結盟、預載相關應用程式，以便安卓裝置與Windows電腦用戶互相傳送檔案，但有研究人員發現，Quick Share存在一系列漏洞，駭客有機會串連發動攻擊。

 上週資安業者SafeBreach針對這套工具揭露10個漏洞，通稱為QuickShell，其中有9個影響Windows裝置，1個影響安卓裝置，研究人員指出，這批漏洞可形成非典型的遠端執行程式碼（RCE）攻擊鏈，從而讓攻擊者在Windows電腦執行程式碼。

對此，Google在今年1月接獲研究人員通報後，發布1.0.1724.0版Quick Share予以修補，並將這批漏洞登記為CVE-2024-38271、CVE-2024-38272列管，CVSS風險評分為5.9、7.1。研究人員也在資安會議DEF CON 32展示相關研究成果。

Quick Share是能夠在安卓、Chromebook、Windows電腦之間進行點對點傳輸應用程式，裝置之間，會透過藍牙、Wi-Fi、WebRTC、NFC等通訊協定傳輸檔案。

 

 

【資安新聞-iThome】

Google鄰近檔案傳輸工具Quick Share存在漏洞，影響Windows、安卓裝置

詳細資訊請參考：https://www.ithome.com.tw/news/164493