Judul: Kerentanan AirDrop dan Quick Share: Ancaman bagi Miliaran Perangkat dan Cara Mengamankannya
Berbagi foto atau dokumen dengan perangkat lain yang berada dekat dengan kita kini telah menjadi bagian dari kehidupan sehari-hari. Namun, penelitian terbaru mengungkapkan bahwa kenyamanan yang ditawarkan oleh AirDrop dan Quick Share menyimpan celah keamanan yang lebih besar dari yang banyak orang sadari. Dengan lebih dari lima miliar perangkat aktif yang berisiko, penting bagi pengguna untuk mengetahui cara melindungi diri mereka dari potensi ancaman ini.
Memahami Kerentanan yang Ada
Penelitian yang dilakukan oleh tim dari CISPA Helmholtz Center for Information Security menemukan bahwa kerentanan baru dalam AirDrop milik Apple dan Quick Share milik Android dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Dalam banyak kasus, penyerang tidak perlu menyentuh perangkat Anda, mengirimkan tautan phishing, atau berbagi jaringan Wi-Fi. Mereka hanya perlu berada dalam jarak 30 meter dari Anda dengan laptop mereka.
Tim peneliti mempelajari cara kerja kedua ekosistem ini dalam melakukan transfer file secara nirkabel. Fitur-fitur ini beroperasi sebagai layanan dengan hak akses tinggi di latar belakang, yang akan aktif begitu perangkat lain mendekat. Meskipun ini bertujuan untuk memberikan pengalaman yang mulus, hal tersebut justru menciptakan celah keamanan.
Kelemahan dalam Sistem Apple dan Android
Dari sisi Apple, celah ini memanfaatkan daemon latar belakang yang mengendalikan AirDrop, AirPlay, Handoff, Universal Clipboard, dan Continuity Camera. Dengan hanya satu permintaan yang tidak terformat dengan baik, penyerang dapat menyebabkan sistem crash. Jika penyerang mengulangi permintaan tersebut setiap beberapa detik, mereka dapat mengunci ekosistem Apple Anda, membuat fitur-fitur tersebut tidak dapat digunakan.
Sementara itu, Quick Share juga tidak lebih baik. Penelitian menunjukkan adanya pengujian pada Samsung Galaxy S23 Ultra dan klien Windows milik Google, di mana peneliti menemukan cara untuk melewati langkah-langkah otentikasi yang penting. Bahkan, terdapat bug kerusakan memori pada sisi Windows. Meskipun Apple dan Google tidak berbagi banyak kode, keduanya terjebak dalam perangkap yang sama: mengorbankan keamanan demi kenyamanan dengan mengekspos proses latar belakang yang kompleks sebelum identitas pengirim dapat diverifikasi.
Risiko dan Dampak bagi Pengguna
Walaupun masalah ini bukanlah situasi pencurian data, penyerang tidak diam-diam mencuri foto pribadi dari perangkat Anda. Bagi pengguna biasa, ini lebih merupakan gangguan yang besar dalam bentuk penolakan layanan (denial-of-service). Namun, bagi mereka yang sering menggunakan AirDrop atau Quick Share, memiliki seseorang yang membajak status koneksi Anda bisa sangat menjengkelkan.
Seiring dengan perkembangan situasi, perbaikan untuk masalah ini sudah mulai diterapkan. Apple telah memperbaiki salah satu dari tiga bug AirDrop dalam pembaruan terbaru, sementara Google juga telah merilis perbaikan untuk klien Windows mereka. Namun, masalah lainnya, termasuk bypass di Samsung, masih dalam tahap pengembangan atau korespondensi pengungkapan.
Langkah-Langkah Mengamankan Perangkat Anda
Jangan hanya menunggu pembaruan perangkat lunak untuk melindungi diri Anda. Pengguna yang paling rentan adalah mereka yang mengatur perangkat untuk menerima file dari "Semua orang." Segera buka pengaturan umum di iPhone atau menu Quick Share di Android Anda dan atur visibilitas ke "Kontak Saja", atau matikan penerimaan file sama sekali. Langkah sederhana ini dapat secara signifikan mengurangi risiko yang dihadapi perangkat Anda.
Dengan semakin banyaknya perangkat yang terhubung, penting untuk tetap waspada dan mengambil langkah-langkah proaktif untuk melindungi data dan privasi Anda. Memahami kerentanan yang ada dan mengatur perangkat dengan bijak adalah kunci untuk menjaga keamanan Anda di dunia digital yang semakin kompleks.
Sumber: https://www.androidauthority.com/quick-share-airdrop-vulnerability-discovered-3683137/


