От RCE до утечки данных: В Google Quick Share обнаружено 10 уязвимостей
Новый файлообменник Google и Samsung может стать мишенью для хакеров.
Quick Share от Google - это многофункциональная утилита для обмена данными между устройствами на базе Android, Windows и Chrome OS. Она использует широкий спектр протоколов связи, включая Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC и NFC, обеспечивая быструю и удобную передачу файлов между совместимыми устройствами, находящимися в непосредственной близости.
Изначально Google разработала Nearby Share как аналог AirDrop от Apple. В июле 2023 года компания выпустила версию для Windows, расширяя возможности межплатформенного обмена. Однако в январе 2024 года Google объявила о слиянии Nearby Share с технологией Quick Share от Samsung, создав единое решение под названием Quick Share для пользователей Android. Более того, Google сотрудничает с производителями, такими как LG, чтобы интегрировать новую версию Quick Share в качестве предустановленного приложения на ПК с Windows.
Несмотря на кажущуюся простоту концепции передачи файлов между устройствами, реализация такой системы представляет собой сложную техническую задачу. Учитывая, что это первая попытка Google разработать собственное приложение для Windows с поддержкой множества протоколов связи и функциональностью, выходящей за рамки их основной компетенции в веб-сервисах, возникают вопросы о потенциальных уязвимостях в версии для Windows.
Несмотря на кажущуюся простоту передачи файлов, разработка такого программного обеспечения связана с рядом сложностей. В ходе недавнего исследования , представленного на конференции DEF CON 32 в 2024 году, специалисты выявили 10 уникальных уязвимостей в Windows-версии Quick Share. Эти уязвимости позволяют злоумышленникам осуществлять удаленное выполнение кода (RCE) на устройствах, что может представлять серьёзную угрозу для пользователей.
Большая часть кода Quick Share для Windows находится в открытом доступе, что делает приложение потенциально уязвимым для атак. В связи с этим важно принять меры по защите данных, особенно если приложение будет предустанавливаться на новые ПК.
Google и Samsung уже начали работать над устранением выявленных уязвимостей и призвали всех производителей устройств и разработчиков программного обеспечения принять участие в защите данных пользователей.