Android Quick Share支持AirDrop:跨平台文件分享的安全之道

本文详细介绍了Google为Android Quick Share添加与苹果AirDrop互操作功能的技术实现,重点阐述了其采用多层安全架构、使用内存安全的Rust编程语言开发核心通信层,并经过内部威胁建模、渗透测试及第三方独立安全评估,以确保跨平台文件分享的安全性与私密性。

Android Quick Share支持AirDrop:跨平台文件分享的安全之道

发布日期:2025年11月20日

作者:Dave Kleidermacher,平台安全与隐私副总裁,Google

技术应该拉近人们的距离,而不是制造隔阂。无论亲友使用何种手机,能够轻松地与他们沟通和联系都至关重要。因此,Android一直在打造帮助用户跨平台保持连接的体验。

作为我们持续努力让跨平台通信对用户更无缝的一部分,我们已使Quick Share能够与AirDrop互操作,从而在Android和iOS设备之间实现双向文件分享,首发于Pixel 10系列。这一新功能使您能够快速与您选择联系的人分享照片、视频和文件,而无需担心他们使用何种手机。

最重要的是,当您分享个人文件和内容时,您需要确信其始终保持安全。您可以放心地进行跨设备分享,因为我们构建此功能时以安全为核心,通过经独立安全专家测试的强大安全防护措施来保护您的数据。

安全设计

我们为Quick Share构建AirDrop互操作性支持时,采用了与所有Google产品相同的严格安全标准。我们的安全方法是主动的,并深度集成到开发流程的每个阶段。这包括:

  • 威胁建模:我们在潜在安全风险成为问题之前就识别并加以解决。
  • 内部安全设计与隐私审查:我们的专属安全和隐私团队彻底审查设计,确保其符合我们的高标准。
  • 内部渗透测试:我们进行广泛的内部测试,以识别和修复漏洞。

这种"安全设计"理念确保我们所有产品不仅功能完备,而且从基础上就是安全的。

该功能还受到多层安全方法的保护,以确保端到端的安全分享体验,无论您身处何种平台。

  • 安全分享通道:通信通道本身通过我们使用Rust开发此功能而得到加固。这种内存安全语言是构建安全系统的行业标杆,可确保连接受到保护,免受缓冲区溢出攻击和其他常见漏洞的影响。
  • 内置平台保护:此功能受益于Android和iOS两者强大的内置安全功能。在Android上,安全在每一层都得以构建。我们在操作系统层面对Rust的深度投入加固了基础,同时像Google Play Protect这样的主动防御措施致力于保护您的设备安全。iOS的安全架构则提供了其自身的强大防护措施,以减轻恶意文件和利用攻击的影响。这两个平台上的这些重叠保护措施与安全连接协同工作,为您的数据在分享或接收时提供全面的安全保障。
  • 由您掌控:跨平台分享的工作方式正如您所习惯的那样:文件在接收前需要您的批准,因此您可以控制接收的内容。

Rust的力量:安全通信的基石

我们为Quick Share和AirDrop之间的互操作性层实施的安全策略的一个关键要素是使用内存安全的Rust编程语言。包括美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在内的全球安全机构都认可,Rust被广泛认为是构建安全系统的行业标杆,因为它从设计上就消除了整类内存安全漏洞。

Rust已经是我们更广泛计划中消除Android内存安全漏洞的基石。选择将其用于此功能是经过深思熟虑的,这是由跨平台通信所带来的独特安全挑战所驱动的,该挑战要求对内存安全提供最强大的保护。

此功能的核心涉及接收和解析从另一设备通过无线协议发送的数据。历史上,当使用非内存安全语言时,数据解析逻辑中的错误是导致高严重性安全漏洞的最常见来源之一。发送到用非内存安全语言编写的解析器的畸形数据包可能导致缓冲区溢出和其他内存损坏错误,从而为代码执行创造机会。

这正是Rust提供强大防御的地方。它的编译器在编译时强制执行严格的所有权和借用规则,从而保证了内存安全。Rust消除了整类与内存相关的错误。这意味着我们的实现本身就具备弹性,能够抵御攻击者试图使用恶意构造的数据包来利用内存错误。

使用AirDrop“对所有人开放”模式进行安全分享

为确保Android和iOS用户都能获得无缝体验,Quick Share目前与AirDrop的"对所有人开放10分钟"模式配合使用。此功能并非使用变通方法;连接是直接的点对点连接,这意味着您的数据绝不会经过服务器路由,共享的内容永远不会被记录,也不会分享额外的数据。就像在任何设备上使用"对所有人开放10分钟"模式与非联系人分享时一样,您可以通过当面确认屏幕上显示的设备名称,来确保您正在与正确的人分享。

使用"对所有人开放10分钟"模式的实现只是无缝跨平台分享的第一步,我们期待未来有机会与苹果公司合作,启用"仅限联系人"模式。

经独立安全专家测试

在完成了我们自身的安全产品开发、内部威胁建模、隐私审查和红队渗透测试后,我们与领先的第三方渗透测试公司NetSPI合作,进一步验证此功能的安全性并进行独立的安全评估。该评估发现,Quick Share与AirDrop之间的互操作是安全的,其安全性"明显强于"其他行业实现,且不会泄露任何信息。

基于这些内部和外部评估,我们相信我们的实现为Android和iOS用户提供了一个强大的跨平台文件分享安全基础。我们将继续与额外的第三方合作伙伴合作,评估和增强该实现的安全性。

为补充此次深入的技术审计,我们还就我们的方法征求了来自斯坦福大学知名安全专家Dan Boneh教授的第三方专家观点:

“Google在此功能上的工作,包括为核心通信层使用内存安全的Rust,是一个如何构建安全互操作性的有力例证,确保了跨平台信息分享的安全性。我对开放平台间更安全的信息分享所做的努力表示赞赏,并鼓励Google和苹果在这方面进行更多合作。”

文件分享的未来应是可互操作的

这只是我们努力改进体验并将其扩展到更多设备的第一步。我们期待继续与行业伙伴合作,为所有用户打造一个安全、无缝的跨平台连接和通信体验。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次