Trong một động thái bất ngờ, Google vào thứ Năm đã thông báo rằng họ đã cập nhật Quick Share, dịch vụ truyền tệp ngang hàng của mình, để hoạt động với AirDrop của Apple, cho phép người dùng dễ dàng chia sẻ tệp và ảnh giữa các thiết bị Android và iPhone.
Tính năng chia sẻ đa nền tảng này hiện chỉ giới hạn ở dòng Pixel 10 và hoạt động với các thiết bị iPhone, iPad và macOS, với kế hoạch mở rộng sang các thiết bị Android khác trong tương lai.
Để truyền tệp từ điện thoại Pixel 10 qua AirDrop, yêu cầu duy nhất là chủ sở hữu thiết bị Apple cần đảm bảo iPhone (hoặc iPad hoặc Mac) của họ có thể được phát hiện bởi bất kỳ ai – tính năng này có thể được bật trong 10 phút.
Tương tự, để nhận nội dung từ thiết bị Apple, người dùng thiết bị Android sẽ cần điều chỉnh cài đặt hiển thị Quick Share của họ thành Everyone trong 10 phút hoặc ở chế độ Receive trên trang Quick Share, theo một tài liệu hỗ trợ do Google công bố.
“Chúng tôi đã xây dựng khả năng tương tác của Quick Share với AirDrop bằng các tiêu chuẩn bảo mật nghiêm ngặt mà chúng tôi áp dụng cho tất cả các sản phẩm của Google,” Dave Kleidermacher, phó chủ tịch Phụ trách An ninh Nền tảng và Quyền riêng tư tại Google, cho biết.
Trọng tâm của tính năng này là một phương pháp bảo mật đa lớp được cung cấp bởi ngôn ngữ lập trình Rust an toàn bộ nhớ để tạo ra một kênh chia sẻ an toàn mà Google cho biết giúp loại bỏ toàn bộ các lớp memory safety vulnerabilities, làm cho việc triển khai của họ kiên cường chống lại các cuộc tấn công cố gắng exploit memory errors.
Gã khổng lồ công nghệ cũng lưu ý rằng tính năng này không dựa vào bất kỳ giải pháp tạm thời nào và dữ liệu không được định tuyến qua máy chủ, đồng thời cho biết họ sẵn sàng làm việc với Apple để bật chế độ “Contacts Only” trong tương lai.
“Việc triển khai phiên bản Quick Share của Google không tạo ra các vulnerabilities vào hệ sinh thái protocol rộng lớn hơn,” NetSPI, đơn vị đã thực hiện đánh giá độc lập vào tháng 8 năm 2025, cho biết.
“Mặc dù nó chia sẻ các đặc điểm cụ thể với các triển khai của các nhà sản xuất khác, việc triển khai này an toàn hơn một cách hợp lý. Thực tế, quy trình trao đổi tệp mạnh mẽ hơn đáng kể, vì nó không rò rỉ bất kỳ thông tin nào, một điểm yếu phổ biến trong các triển khai của các nhà sản xuất khác.”
Tuy nhiên, phân tích của họ đã phát hiện ra một low-severity information disclosure vulnerability (CVSS score: 2.1) có thể cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị để truy cập thông tin, chẳng hạn như image thumbnails và SHA256 hashes của số điện thoại và địa chỉ email. Lỗ hổng này đã được Google khắc phục.
Sự phát triển này diễn ra khi Google cho biết họ đã chặn hơn 115 triệu nỗ lực cài đặt sideloaded apps ở Ấn Độ yêu cầu quyền truy cập vào các sensitive permissions cho financial fraud. Công ty cũng cho biết họ đang thử nghiệm một tính năng mới ở quốc gia này, hợp tác với các dịch vụ tài chính như Google Pay, Navi và Paytm để chống lại các scam lừa người dùng mở ứng dụng khi chia sẻ màn hình của họ.
“Các thiết bị chạy Android 11+ hiện hiển thị một prominent alert nếu người dùng mở một trong những ứng dụng này khi screen sharing trên một cuộc gọi với một unknown contact,” Evan Kotsovinos, phó chủ tịch về quyền riêng tư, an toàn và bảo mật tại Google, cho biết. “Tính năng này cung cấp một one-tap option để kết thúc cuộc gọi và stop screen sharing, protecting users from potential fraud.
Cuối cùng, Google cho biết họ cũng đang phát triển Enhanced Phone Number Verification (ePNV), mà họ mô tả là một Android-based security protocol mới thay thế SMS OTP flows bằng SIM-based verification để cải thiện sign-in security.
