13/08/24
Quick Share от Google - это многофункциональная утилита для обмена данными между устройствами на базе Android, Windows и Chrome OS. Она использует широкий спектр протоколов связи, включая Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC и NFC, обеспечивая быструю и удобную передачу файлов между совместимыми устройствами, находящимися в непосредственной близости, пишет Securitylab.
Изначально Google разработала Nearby Share как аналог AirDrop от Apple. В июле 2023 года компания выпустила версию для Windows, расширяя возможности межплатформенного обмена. Однако в январе 2024 года Google объявила о слиянии Nearby Share с технологией Quick Share от Samsung, создав единое решение под названием Quick Share для пользователей Android. Более того, Google сотрудничает с производителями, такими как LG, чтобы интегрировать новую версию Quick Share в качестве предустановленного приложения на ПК с Windows.
Несмотря на кажущуюся простоту концепции передачи файлов между устройствами, реализация такой системы представляет собой сложную техническую задачу. Учитывая, что это первая попытка Google разработать собственное приложение для Windows с поддержкой множества протоколов связи и функциональностью, выходящей за рамки их основной компетенции в веб-сервисах, возникают вопросы о потенциальных уязвимостях в версии для Windows.
Несмотря на кажущуюся простоту передачи файлов, разработка такого программного обеспечения связана с рядом сложностей. В ходе недавнего исследования, представленного на конференции DEF CON 32 в 2024 году, специалисты выявили 10 уникальных уязвимостей в Windows-версии Quick Share. Эти уязвимости позволяют злоумышленникам осуществлять удаленное выполнение кода (RCE) на устройствах, что может представлять серьёзную угрозу для пользователей.
Большая часть кода Quick Share для Windows находится в открытом доступе, что делает приложение потенциально уязвимым для атак.
