Публикувано на: 2025-11-21 15:00:00 | Източник: thehackernews.com
В изненадващ ход Google в четвъртък обяви, че е актуализирал Quick Share, своята peer-to-peer услуга за прехвърляне на файлове, за да работи с оборудването на Apple AirDrop, което позволява на потребителите по-лесно да споделят файлове и снимки между устройства с Android и iPhone.
Функцията за междуплатформено споделяне в момента е ограничена до гамата Pixel 10 и работи с устройства iPhone, iPad и macOS, с планове за разширяване към допълнителни устройства с Android в бъдеще.
За да прехвърлите файл от телефон Pixel 10 през AirDrop, единственото предупреждение е, че собственикът на устройството на Apple трябва да се увери, че неговият iPhone (или iPad или Mac) е откриваем за всеки – което може да бъде активирано за 10 минути.
По същия начин, за да получават съдържание от устройство на Apple, потребителите на устройства с Android ще трябва да коригират своите настройки за видимост Quick Share на Everyone за 10 минути или да бъдат в режим Receive на страницата Quick Share, според документ за поддръжка, публикуван от Google.
„Изградихме поддръжка за оперативна съвместимост на Quick Share за AirDrop със същите строги стандарти за сигурност, които прилагаме към всички продукти на Google“, каза Дейв Клайдермахер, вицепрезидент на сигурността и поверителността на платформите в Google.
В основата на бъдещето е многопластовият подход за сигурност, който се захранва от безопасния за паметта програмен език Rust за създаване на защитен канал за споделяне, който според Google елиминира цели класове уязвимости на безопасността на паметта, което прави внедряването му устойчиво срещу атаки, които се опитват да използват грешки в паметта.
Технологичният гигант също отбеляза, че функцията не разчита на никакво заобиколно решение и че данните не се пренасочват през сървър, добавяйки, че е отворена за работа с Apple, за да активирате режима „Само контакти“ в бъдеще.
„Внедряването на версията на Quick Share от Google не въвежда уязвимости в екосистемата на по-широкия протокол“, каза NetSPI, която извърши независима оценка през август 2025 г.
„Въпреки че споделя специфични характеристики с реализации, направени от други производители, тази реализация е разумно по-сигурна. Всъщност процесът на обмен на файлове е значително по-силен, тъй като не изтича никаква информация, което е често срещана слабост в реализациите на други производители.“
Въпреки това неговият анализ разкри уязвимост при разкриване на информация с ниска степен на сериозност (CVSS резултат: 2.1), която може да позволи на нападател с физически достъп до устройството да получи достъп до информация, като миниатюри на изображения и SHA256 хешове на телефонни номера и имейл адреси. Оттогава той е адресиран от Google.
Развитието идва след като Google каза, че е блокирал в Индия повече от 115 милиона опита за инсталиране на странично заредени приложения, които изискват достъп до чувствителни разрешения за финансови измами. Компанията също така каза, че пилотира нова функция в страната в сътрудничество с финансови услуги като Google Pay, Navi и Paytm за борба с измами, които подмамват потребителите да отварят приложенията, когато споделят екраните си.
„Устройствата, работещи с Android 11+, вече показват ясно предупреждение, ако потребител отвори някое от тези приложения, докато споделя екрана по време на разговор с непознат контакт“, каза Еван Коцовинос, вицепрезидент по поверителност, безопасност и сигурност в Google. „Тази функция предоставя опция с едно докосване за прекратяване на разговора и спиране на споделянето на екрана, защитавайки потребителите от потенциална измама.
И накрая, Google каза, че също така разработва усъвършенствана проверка на телефонен номер (ePNV), която описва като нов протокол за сигурност, базиран на Android, който заменя SMS OTP потоците с потвърждение, базирано на SIM, за да подобри сигурността при влизане.
Хаштагове: #Google #осигурява #съвместимост #AirDrop #за #бързо #споделяне #на #Android #използвайки #защитена #от #ръжда #защита