Sicherheitslücken in Quickshare/Nearby Share: Google warnt vor möglichen Angriffen auf Android und Windows

Google hat kürzlich vor Sicherheitslücken in der Quickshare/Nearby Share-Software gewarnt, die sowohl die Android- als auch die Windows-Versionen betreffen. Diese Schwachstellen ermöglichen es Angreifern, Daten ohne Erlaubnis zu senden und sich in eine Position des Man-in-the-Middle zu versetzen. Eine aktualisierte Version der Software ist verfügbar, jedoch besteht keine Möglichkeit, das Update zu erzwingen.

Die erste Sicherheitslücke betrifft die Windows-Version von Quickshare. Angreifer können den Datei-Annehmen-Dialog umgehen und Dateien ohne Erlaubnis senden, obwohl die Sichtbarkeit auf „Von allen empfangen“ oder „Von Kontakten empfangen“ eingestellt ist. Diese Schwachstelle stellt eine hohe Gefahr dar.

Die zweite Sicherheitslücke betrifft sowohl die Android- als auch die Windows-Versionen von Quickshare. Durch eine Sicherheitslücke können Angreifer Opfer dazu zwingen, mit einem bösartigen WLAN-Hotspot verbunden zu bleiben und den Netzwerkverkehr zu überwachen.

Google hat die Sicherheitslücken in der Version 1.0.1724.0 von Quickshare behoben. Nutzer sollten vorsichtig sein und überprüfen, ob sie sich noch im gewünschten WLAN befinden, während sie Dateien übertragen. Es wird empfohlen, den Download-Ordner zu überprüfen und potenziell schädliche Dateien zu löschen. Zudem empfiehlt es sich, die erlaubten Sender auf „Niemand“ zu setzen, wenn Quickshare nicht aktiv genutzt wird.

Google hat bisher keine Möglichkeit angeboten, das Update mit den Sicherheitskorrekturen zu erzwingen. Quickshare-Nutzer sollten daher wachsam bleiben und die empfohlenen Vorsichtsmaßnahmen treffen, um potenzielle Angriffe zu verhindern.

Schlagwörter: Google + CVSS + CVE-2024-38272

Wie bewerten Sie den Schreibstil des Artikels?