Bezdrátové sdílení souborů pomocí funkce Quick Share patří mezi nejpoužívanější možnosti na telefonech a tabletech s Androidem, a to včetně Samsung Galaxy. Nově zveřejněný bezpečnostní výzkum ale upozornil na několik zranitelností, které se týkají této technologie. Na první pohled to může být alarmující, ale skutečnost je naštěstí výrazně méně dramatická.
Výzkumníci totiž nepotvrdili možnost krádeže fotografií, videí ani jiných osobních dat přes Quick Share. Což je velmi dobrá a uklidňující zpráva. Ale zjištěné chyby přesto mají jiný dopad a mohou ohrozit každého z nás.
Mohlo by vás zajímat
Útočník může vyřadit Quick Share z provozu
Podle bezpečnostních expertů spočívá problém v tom, že Quick Share před ověřením identity druhého zařízení zpřístupní některé své procesy na pozadí. Pokud se v dosahu přibližně 30 metrů nachází útočník vybavený notebookem a potřebnými nástroji, může těchto procesů opakovaně využít k jejich pádu.
Výsledkem je takzvaný útok typu Denial of Service (DoS). V praxi to znamená, že funkce Quick Share může dočasně přestat fungovat a nebude možné bezdrátově přijímat nebo odesílat soubory. Důležité ale je, že útočník tímto způsobem nezíská přístup k obsahu telefonu ani k uloženým souborům.
Problém řeší Samsung i Apple
Zajímavostí je, že obdobné bezpečnostní nedostatky byly nalezeny také u technologie AirDrop v zařízeních Apple. To ukazuje, že podobné funkce pro bezdrátové sdílení dat čelí podobným technickým výzvám bez ohledu na výrobce.
Apple nicméně už jednu z nahlášených zranitelností opravil. Google mezitím vydal aktualizaci pro Quick Share ve Windows, ale opravy pro zařízení s Androidem, včetně telefonů a tabletů Samsung Galaxy, se očekávají v některé z nadcházejících bezpečnostních aktualizací systému.
Samsung přitom pravidelně distribuuje bezpečnostní záplaty prostřednictvím měsíčních i čtvrtletních aktualizací. Je proto velmi pravděpodobné, že odstranění této chyby dorazí automaticky společně s některým z příštích balíčků zabezpečení nebo novější verzí aplikace.
Jak riziko minimalizovat?
Do vydání opravy doporučují odborníci upravit nastavení sdílení tak, aby telefon přijímal soubory pouze od kontaktů. Jde o jednoduchý krok, který výrazně omezuje možnost podobného útoku.
- Otevřete Nastavení.
- Přejděte do nabídky Připojená zařízení.
- Vyberte Quick Share.
- V části Kdo vám může posílat soubory nastavte možnost Kontakty.
Na novějších verzích prostředí One UI navíc Samsung přidal další ochranu. Pokud uživatel dočasně povolí přijímání souborů od všech zařízení, systém se po deseti minutách automaticky vrátí zpět do bezpečnějšího režimu určeného pouze pro kontakty. Pro většinu majitelů telefonů Samsung Galaxy tak nepředstavuje nově objevená zranitelnost zásadní riziko. Přesto jde o dobrou připomínku, že i zdánlivě jednoduché funkce pro bezdrátové sdílení souborů vyžadují pravidelné bezpečnostní aktualizace.