От RCE до изтичане на данни: В Google Quick Share откриха цели 10 уязвимости
Новата услуга за шерване на файлове на Гугъл може да се окаже цел за хакерите.
Quick Share от Гугъл е богат на функционалности инструмент за шерване за устройствата с Android, Windows и Chrome OS. Тя употребява необятен набор от информационни протоколи, в това число Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC и NFC, с цел да разреши бързо и комфортно прекачване на файлове сред съвместимите устройства в непосредствена непосредственост.
Първоначално Гугъл създаде Nearby Share като аналог на AirDrop на Apple. През юли 2023 година компанията пусна версия за Windows, разширявайки опциите за междуплатформено шерване. През януари 2024 година обаче Гугъл разгласи сливането на Nearby Share с технологията Quick Share на Samsung, създавайки единно решение, наречено Quick Share, за потребителите на Android. Освен това Гугъл работи с производители като LG, с цел да интегрира новата версия на Quick Share като авансово конфигурирано приложение на компютри с Windows.
Въпреки видимо простата идея за прекачване на файлове сред другите устройства, внедряването на такава система е техническо предизвикателство. Като се има поради, че това е първият опит на Гугъл да създаде лично приложение за Windows с поддръжка на голям брой информационни протоколи и функционалност отвън главната им подготвеност в региона на уеб услугите, пораждат въпроси за евентуални уязвимости във версията за Windows.
Въпреки привидната елементарност на прехвърлянето на файлове, съществуват редица провокации при създаването на подобен програмен продукт. В неотдавнашно изследване, показано на DEF CON 32 през 2024 година, специалистите идентифицираха 10 неповторими уязвимости във версията на Quick Share за Windows. Тези уязвимости разрешават на хакерите да правят отдалечено осъществяване на код (RCE) на устройствата, което би могло да съставлява сериозна опасност за потребителите.
Голяма част от кода на Quick Share за Windows е обществено притежание, което прави приложението евентуално уязвимо за офанзиви. Поради това е значимо да се вземат ограничения за отбрана на данните, изключително в случай че приложението ще бъде авансово конфигурирано на нови компютри.
Гугъл и Samsung към този момент започнаха работа по премахване на откритите уязвимости и приканиха всички производители на устройства и разработчици на програмен продукт да се включат в отбраната на потребителските данни.
