
AirDrop 和 Quick Share 爆安全漏洞?iPhone、Android 用戶該先關哪些設定
AirDrop 和 Quick Share 都是大家很常用的近距離傳檔功能,但近期研究指出,相關服務可能存在被近距離干擾的風險。這不是一般人最害怕的資料被直接偷走,但仍值得先把可見性和接收設定調保守。
目錄
- 這次 AirDrop 和 Quick Share 風險是什麼
- 不是典型釣魚連結攻擊
- 更接近近距離干擾與服務異常
- iPhone 和 Android 用戶該怎麼看
- AirDrop 為什麼要限制接收對象
- Quick Share 為什麼不要長期公開可見
- 先調整這些設定比較安全
- iPhone 的 AirDrop 建議
- Android 的 Quick Share 建議
- Windows 端也不要忽略
- 參考資料
這次 AirDrop 和 Quick Share 風險是什麼
不是典型釣魚連結攻擊
近期外媒整理到研究指出,AirDrop 和 Quick Share 相關漏洞可能影響大量裝置,攻擊距離大約在近距離範圍內。比較需要釐清的是,這不是那種點了奇怪網址、輸入帳號密碼後被盜的典型釣魚攻擊,也不是公開資訊顯示能直接把手機裡的照片、檔案整包偷走。
更接近的理解是:這些近距離分享服務在背景會維持某些偵測或通訊機制,如果流程裡有驗證或處理邏輯問題,就可能被惡意請求干擾。對一般使用者來說,最直觀的風險是功能異常、服務當機、附近裝置被騷擾,或某些分享能力短暫無法使用。
更接近近距離干擾與服務異常
報導提到,研究測試涵蓋 Apple 端的 AirDrop 相關背景服務,以及 Android / Windows 端的 Quick Share。Apple 端被提到的情境包含 AirDrop、AirPlay、Handoff、Universal Clipboard、Continuity Camera 等連續互通功能可能被干擾;Quick Share 端則包含 Samsung Galaxy 手機與 Google Windows 客戶端的測試情境。
這類漏洞不一定會讓每個人立刻陷入高風險,但它提醒一件事:方便的近距離分享功能,不應該長時間維持對所有人可見。尤其在捷運、咖啡廳、活動現場、學校、展場這些人很多的地方,公開可見性越高,被不明裝置掃到或干擾的機率就越高。
iPhone 和 Android 用戶該怎麼看
AirDrop 為什麼要限制接收對象
AirDrop 最方便的地方,是不用加好友也能快速傳檔;但這也是它需要保守設定的原因。若設定成「所有人」或一段時間內對陌生人開放,附近裝置就比較容易看到你的裝置名稱,甚至跳出不必要的傳送請求。
Apple 近年已經把 AirDrop 的「所有人」接收改得更保守,很多情境會限時開啟,這方向是對的。平常最好維持「僅限聯絡人」或關閉接收,真的需要收陌生人檔案時再短暫開啟,收完立刻關回來。
Quick Share 為什麼不要長期公開可見
Android 的 Quick Share 也是同樣邏輯。它讓 Android 手機、平板、Chromebook,甚至 Windows 電腦之間傳檔變得很方便,但如果可見性一直設定給所有人,就等於讓附近裝置更容易找到你。
比較好的做法,是平常設定為只允許自己的裝置或聯絡人,必要時才開放給附近所有人。這樣不會犧牲太多便利性,卻能減少不必要的暴露。尤其 Windows 端如果也安裝 Quick Share,更要記得同步檢查,因為桌機或筆電常常會長時間開著,比手機更容易被忘記。
先調整這些設定比較安全
iPhone 的 AirDrop 建議
iPhone 使用者可以先到 AirDrop 設定,把接收對象維持在「僅限聯絡人」或「接收關閉」。如果要在活動現場臨時收照片或檔案,再短暫改成開放模式。用完後最好立刻關回來,不要把開放接收當成永久設定。
另外,iOS、macOS、iPadOS 更新也要盡量保持最新。這類近距離服務常常牽涉系統底層元件,安全修補不一定會以很醒目的方式出現,但更新通常是最直接的防線。
Android 的 Quick Share 建議
Android 使用者可以檢查 Quick Share 的可見性設定,優先選擇自己的裝置或聯絡人。若手機提供「暫時對所有人開放」之類的選項,會比永久公開更適合。公共場所不需要傳檔時,直接關閉 Quick Share 可見性是最乾脆的做法。
Samsung、Pixel 和其他 Android 品牌的設定入口可能略有差異,但核心原則相同:不要長時間讓陌生人看得到你的裝置,不要接受不明來源傳來的檔案,系統與 Google Play 系統更新都要保持最新。
Windows 端也不要忽略
很多人會注意手機,卻忘了 Windows 電腦也可能裝了 Quick Share。若你有在電腦上使用 Android Quick Share,建議同步檢查接收對象、裝置名稱和背景常駐狀態。若很少用,可以考慮關閉自動啟動,需要傳檔時再打開。
這次事件比較像是提醒大家重新整理近距離分享習慣。AirDrop 和 Quick Share 本身仍然很好用,但越方便的功能,越應該在不用時收起來。設定保守一點,平常不會慢多少,遇到漏洞或惡意干擾時卻能少很多麻煩。
多方資料怎麼對照
這篇要以研究原文當主軸
AirDrop 與 Quick Share 風險不能只看新聞摘要。arXiv 上的研究原文把 AirDrop、Samsung Quick Share 與 Google Quick Share for Windows 分開分析,並列出多個弱點類型;Android Authority 則把研究整理成一般使用者能理解的風險。兩者合起來看,重點不是「附近的人可以直接偷走所有檔案」,而是近距離分享協定在驗證前會處理複雜資料,導致拒絕服務、繞過部分流程或 Windows 端記憶體問題等風險。
設定建議要回到官方說明
Google 官方 Quick Share 說明已經列出可見性選項,包括自己的裝置、聯絡人、所有人 10 分鐘等模式;Apple 官方 AirDrop 說明也提到「所有人 10 分鐘」會在時間到後自動恢復。這些官方設定頁和研究原文放在一起,能把文章從單純漏洞新聞拉回實際可操作的安全建議。
參考資料
- AirDrop and Quick Share flaws could expose billions of devices – Android Authority
- Protocol Prying: AirDrop and Quick Share vulnerability research – arXiv
- Use Quick Share on your Android device – Google Help
- How to use AirDrop on iPhone and iPad – Apple Support
- How to use Quick Share on Android and share with AirDrop – Android Central
- Quick Share / AirDrop interoperability expansion – The Verge
常見問題(FAQ)
AirDrop 漏洞會讓照片被偷走嗎?
目前公開報導重點比較偏向近距離干擾與服務異常,並不是確認能直接偷走手機照片;但仍建議限制 AirDrop 接收對象。
Quick Share 怎麼設定比較安全?
平常建議設定為自己的裝置或聯絡人可見,需要臨時傳檔時再短暫開放給附近所有人,用完後立刻關閉。
iPhone 和 Android 需要關掉近距離分享嗎?
不一定要永久關閉,但在公共場所或不需要傳檔時,關閉接收或限制可見性會更安全。







