Sumbawanews.com,- Peneliti dari CISPA Helmholtz Center for Information Security mengungkap enam kerentanan keamanan pada fitur berbagi file nirkabel AirDrop milik Apple dan Quick Share milik Samsung dan Google. Ancaman ini bisa dimanfaatkan hacker hanya dengan satu laptop yang terhubung ke jaringan Wi-Fi dalam radius 30 meter.
Tiga celah ditemukan pada implementasi AirDrop di perangkat iOS, macOS, dan perangkat Apple lainnya. Serangan dilancarkan dengan mengirim permintaan berformat salah (malformed request) yang memicu gangguan pada layanan latar belakang, sehingga fitur berbagi file bisa mati mendadak atau terbuka untuk eksploitasi lebih lanjut.
Sementara itu, Quick Share di perangkat Android dan Windows juga tidak luput dari risiko. Dua celah ditemukan pada versi Samsung yang memungkinkan pelaku melewati proses verifikasi sesi dalam kondisi tertentu. Satu lagi kerentanan ditemukan pada versi Windows milik Google, berupa celah heap use-after-free yang berpotensi menjadi pintu masuk untuk menjalankan kode berbahaya.
Meski Apple dan Google telah menerima laporan ini, hanya dua dari enam kerentanan yang sudah diperbaiki lewat pembaruan sistem. Empat lainnya masih dalam proses penanganan resmi.
Untuk melindungi diri, pengguna iPhone dan Android disarankan segera memperbarui sistem operasi ke versi terbaru. Lebih penting lagi, atur izin berbagi file ke mode “Hanya Kontak” atau “Tidak Ada” — bukan “Semua Orang”. Meski sedikit mengurangi kenyamanan, langkah ini secara signifikan mempersempit ruang serangan dari pihak tak dikenal.
Pengguna yang kerap berbagi foto atau dokumen dengan orang terdekat tetap bisa memanfaatkan fitur ini dengan aman lewat opsi “Hanya Kontak”. Namun, membiarkan AirDrop atau Quick Share dalam mode terbuka untuk semua perangkat di sekitar berisiko membuka pintu bagi serangan siber yang bisa terjadi tanpa sepengetahuan pengguna.
Para ahli menegaskan, kecepatan dan kemudahan bukan alasan untuk mengorbankan keamanan. Dalam dunia di mana serangan siber bisa terjadi hanya dalam hitungan detik, langkah sederhana seperti menonaktifkan fitur saat tidak digunakan bisa menjadi benteng pertahanan paling efektif.















