当心!手机这样充电,很容易暴露你所有的隐私

钱江晚报​公众号  2016-10-03 11:46

在火车站使用免费充电桩给手机充电时,发现会被要求必须打开手机USB调试功能和下载指定App。充电桩运营商表示,这是推广App的一种方式。但网安专家称,USB调试功能是手机中最高的开放权限,这种安装方式有可能会被黑客利用!

“中国之声”此前曾解读过一款这样的充电站,发现的隐患如下:

这是一款名为“充畅科技”的手机充电站,出现在各大火车站、机场,它以高速充电为名,要求智能手机用户向充电站的电脑开放权限并安装手机软件才可高速充电。

网友质疑,如此放开权限,手机中的短信、照片、通讯录等隐私将完全不设防。畅充科技则认为,自己已经对软件安装进行了提示。

下为公司微信截图

按照畅充科技网站介绍,其在北京、上海、南京等地的火车站、机场、客运站都部署了充电站,随后记者来到上海客运总站,看到能供几十人同时使用的充电站旁边,有五六人在使用,但他们对于USB调试开启高速充电,并不了解:

高速充电和普通充电不一样的,高速就按它这个,普通的你就用旁边的,直接插上就可以,(插上之后)不亮了,我这个也不亮了。

在充电站播放的视频中,一直介绍着如何享受高速充电服务,前提就是——信任这台电脑:

安卓系统开发者选项隐藏时,开启高速充电模式操作指南;

点击设置,找到版本号连续点击5-10次,出现开发者选项功能;

打开USB调试模式。

iOS系统,点击“信任”按钮即可成功进入。

按照畅充的提示,记者将一部安卓手机打开USB调试功能后,连接到了充电站上,在充电的同时,很快,系统内就多出了两款软件。

对于免费充电过程中为手机安装软件,畅充科技市场部负责人胡女士告诉记者,对此畅充在充电站上已经做到了告知,如果不想使用高速模式,他们还提供了普通充电模式:

是这样的,我们是有普通充电区和高速充电区的,普通充电没有任何限制,不用打开信任或者USB调试就可以充电,高速充电的话,我们在上面也告知了用户如果您想使用高速充电的话,我们会给您的手机推广安装几个APP。不愿使用的话,可以自行下载或删除。

而网友质疑更多的,是手机打开USB调试或点击信任后,手机将对病毒、木马软件不设任何防护,手机内的照片、通讯录、短信等信息将一览无余。对此,胡女士称,他们与安全软件有合作,会保证安全:

作为隐患的话,我们是和百度手机卫士有合作的,它都有一个监测和监控,所以问题的话,他是我们的战略合作伙伴嘛,所以这里应该是有保证的。

当下,各家手机厂商纷纷推出了自家的快速充电系统,不同系统在电源输出的电压、电流都不一样。且限于手机电池、CPU等硬件之间的区别,不同品牌手机和快速充电器也不全能为其他手机进行快速充电,而且这些快充技术都不会要求充电手机打开USB调试功能,就可以享受快速充电。

那么畅充科技究竟用的是哪款充电系统?为什么一定要打开这个“安全的最后一道关卡”才能快速充电?

在畅充科技的微信号上,是这样解释的:USB调试对手机安全没有影响,它只是手机连接电脑的一个端口,端口不打卡不能进行充电。

而对于开启手机USB调试对安全性的影响,猎网平台安全专家裴智勇告诉记者,打开USB调试功能的步骤之所以非常复杂,就是因为,它是手机安全的最后一道锁:

一旦开启USB调试,就相当于允许电脑对手机采取正常权限以外的操作,如果电脑上存在病毒或者有恶意软件的话,就会对手机造成入侵或者其他方面的侵害。USB调试功能相当于是手机上的最后一把锁,如果使用者不能确保和手机相连的设备本身是安全的,就有遭遇攻击的隐患。

裴智勇介绍称,如果安卓系统对陌生电脑开启USB调试功能,苹果手机对陌生电脑点击信任,一般只对自家电脑使用,在陌生电脑上进行操作,除了有遭遇病毒的风险外,手机内的个人隐私也将完全不设防。

开启USB调试的话,相当于你允许通过USB这个端口,对手机进行访问,包括很多第三方的这种工具,通过这个方法可以把你的照片、视频等文件上传到电脑里,是你自己控制的,当然没有问题。如果不是你的电脑,那么这个陌生的电脑就可以调取你的通讯录、短信和通话记录,照片、视频都有可能进行窃取。

裴智勇建议,为了最大限度地保障安全,再使用完USB调试功能后,应及时进行关闭:

当你的手机需要在电脑上上传一些图片、文件,你只有在开启USB调试的情况下才能使用电脑帮你上传这些文件,一旦图片传完之后呢,最好再把这个功能手动地关闭,这样就避免手机在连接其他设备的时候遭到黑客或木马。

对于记者的提问:畅充究竟采取了怎样的高速充电方案?强制打开USB调试进行充电是否有必要性?畅充科技市场部负责人胡女士拒绝对此做出回应。

编辑 张哲