سازگاری Quick Share با AirDrop؛ گوگل بهطور غافلگیرکننده اعلام کرد که قابلیت اشتراکگذاری مستقیم Quick Share اکنون با AirDrop اپل سازگار شده است. این یعنی برای اولینبار، کاربران اندروید و iOS میتوانند بدون اپلیکیشن اضافه، فایلها را مستقیم و ایمن بین هم منتقل کنند.
فعلاً این قابلیت فقط روی Pixel 10 فعال است و با iPhone، iPad و macOS کار میکند. گوگل اعلام کرده که در آینده نزدیک این قابلیت به دستگاههای اندرویدی بیشتری اضافه خواهد شد.
چطور کار میکند؟
برای ارسال فایل از Pixel 10 به دستگاه اپل -> باید صاحب دستگاه اپلی، حالت Discoverable to Everyone را برای ۱۰ دقیقه فعال کند.
برای دریافت از دستگاه اپل -> کاربر اندروید باید Quick Share Visibility → Everyone for 10 minutes یا حالت Receive را فعال کند.
امنیت مبتنی بر Rust
مهمترین بخش این خبر، نه قابلیت اشتراکگذاری، بلکه معماری امنیتی جدید Google Quick Share است.
گوگل اعلام کرده:
پیادهسازی جدید با زبان Rust انجام شده.
Rust بهصورت ذاتی Memory-Safe است و جلوی دسته بزرگی از آسیبپذیریهای Memory Corruption را میگیرد.
پروتکل کاملاً End-to-End و بدون سرور است؛ دیتا از دستگاه فرستنده بهطور مستقیم به گیرنده میرسد.
این نسخه هیچ ترفند یا API غیررسمی از اپل استفاده نمیکند و کاملاً قانونی با AirDrop سازگار شده.
نتایج بررسی امنیتی NetSPI
نتایج ارزیابی امنیتی مستقل:
پیادهسازی گوگل نسبت به بقیه سازندگان ایمنتر است.
هیچگونه دیتایی خارج از نیاز تبادل نمیشود (برخلاف برخی پیادهسازیهای دیگر).
یک آسیبپذیری Low severity (CVSS 2.1) شناسایی شده بود که گوگل برطرف کرده.
دیگر اقدامات امنیتی مرتبط
گوگل همزمان چند اقدام مهم دیگر را هم اعلام کرده:
۱. جلوگیری از نصب ۱۱۵ میلیون اپلیکیشن سایدلود مخرب در هند
اپلیکیشنهایی که دسترسی مالی یا حساسیت بالا دارند، بلاک شدهاند.
2. هشدار امنیتی جدید هنگام Screen Sharing
اگر کاربر در حین اشتراکگذاری صفحه، یکی از اپهای مالی را باز کند، پیام هشدار نمایش داده میشود.
-> یک گزینه فوری برای قطع تماس و توقف Screen Sharing وجود دارد.
3. معرفی قابلیت Enhanced Phone Number Verification (ePNV)
جایگزین SMS OTP با مکانیزم امنتر SIM-based verification
-> کاهش شدید امکان فیشینگ و حملات SIM swapping.
