Miliaran pengguna ponsel pintar di seluruh dunia kini dihadapkan pada ancaman keamanan siber yang menyasar fitur berbagi file populer, yakni Apple AirDrop dan Android Quick Share. Sebuah investigasi mendalam yang dilakukan oleh peneliti dari CISPA Helmholtz Center for Information Security mengungkapkan adanya celah teknis yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

Dalam skema serangan ini, peretas yang berada dalam jarak 10 hingga 30 meter dari target hanya memerlukan sebuah laptop yang terhubung ke jaringan Wi-Fi untuk melancarkan aksinya. Pada ekosistem Apple, celah tersebut menyerang daemon latar belakang yang mengelola berbagai layanan integrasi, seperti AirDrop, AirPlay, dan Continuity Camera. Dengan mengirimkan permintaan data yang tidak valid secara berulang, peretas dapat memicu sistem untuk mengalami crash, yang secara efektif melumpuhkan fungsi-fungsi tersebut bagi pengguna.

Sementara itu, pada perangkat berbasis Android, khususnya Samsung Galaxy S23 Ultra dan klien Quick Share di Windows, ditemukan kerentanan yang memungkinkan peretas melewati prosedur otentikasi. Meski demikian, para ahli menekankan bahwa celah ini saat ini tidak digunakan untuk mencuri data pribadi, melainkan lebih bersifat sebagai gangguan layanan (Denial of Service) yang menghambat proses transfer dokumen atau foto.

Menanggapi temuan ini, pihak pengembang telah mengambil langkah preventif. Apple dilaporkan telah merilis pembaruan untuk memperbaiki salah satu kerentanan AirDrop, sementara Google juga telah memberikan penambalan pada aplikasi Quick Share untuk Windows. Sisanya, proses perbaikan masih terus berjalan melalui koordinasi intensif antarpihak terkait.

Sebagai langkah mitigasi mandiri, para pengguna disarankan untuk memperketat konfigurasi privasi pada perangkat mereka. Langkah paling efektif saat ini adalah dengan mengubah pengaturan visibilitas fitur AirDrop dan Quick Share dari 'Semua Orang' menjadi 'Hanya Kontak', guna mempersempit ruang gerak bagi upaya eksploitasi oleh pihak asing.