I ricercatori di sicurezza del CISPA Helmholtz Center for Information Security hanno scoperto tre vulnerabilità nella funzione AirDrop di Apple e due nella funzionalità Quick Share di Google e Samsung. I difetti potrebbero potenzialmente causare crash ma non consentono l'esecuzione di codice dannoso. Due delle vulnerabilità di AirDrop possono essere attivate anche quando il servizio è impostato su 'Tutti', mentre il terzo richiede l'accettazione di un trasferimento di file. I ricercatori hanno sviluppato uno strumento chiamato 'AirFuzz' per testare questi problemi inviando pacchetti di dati malformati. In Quick Share, Samsung consente l'implementazione dell'elaborazione dei dati prima del completamento dell'autenticazione e tre dei sette tipi di messaggio vengono elaborati anche se arrivano non crittografati. Il client Quick di Google basato su Windows ha una vulnerabilità post-uso che teoricamente potrebbe consentire l'esecuzione di malware di Share, anche se non è stata raggiunta in modo affidabile.
Lettura del bias (Centro): L'articolo presenta i risultati della ricerca sulla sicurezza senza un'aperta inquadratura ideologica. Si concentra sui dettagli tecnici e non prende posizione nei confronti di entità o politiche politiche. Mentre le implicazioni delle vulnerabilità potrebbero influenzare la privacy e la sicurezza degli utenti, il tono rimane obiettivo,
Perché questi punteggi (Fattualità 75 · Obiettività 65): The article accurately describes the discovery of six vulnerabilities in AirDrop and Quick Share, aligning with the primary source document. However, it omits some technical details like specific vulnerability IDs and the responsible disclosure process. The tone is somewhat alarmist, suggesting pote






