手机使用公共充电桩免费充电,存储的个人信息会泄密?公安局通过官方微信提醒,有可能。不法分子可能利用免费公共充电桩窃取用户手机中的私密照片、通讯录信息、文件等隐私,甚至还可以远程操控手机消费。
点了“信任”惹来麻烦
现在市面上出现一些公共充电桩设备,手机可以免费充电,还不限时间。但这些充电桩中却暗藏隐患:手机用户连接充电桩之后,手机里存储的信息竟然被别人获取,软件绑定的银行卡也被别人消费购买了电影票。其实,这都是不法分子利用充电桩远程操控充电者手机。
警方揭秘了充电桩入侵的原理,入侵的关键点在于允许外部设备的接入:手机插上充电桩后,屏幕上会提示用户开启USB调试或信任该设备。用户如果点击同意,手机部分权限开放。以安卓系统手机为例,借助电脑上的调试工具,运行指令就能操控手机。当手机连接充电桩的数据线,背后连接的可能是一台装有手机调试工具的电脑,不法分子只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。相对于安卓系统,苹果手机封闭的iOS要安全一些,但并不是完全没有风险。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。
充电桩背后到底是什么
目前,所有智能手机的充电和数据接口都是统一的,这也意味着,手机连上充电桩的数据线后,用户很难知道另一头到底是插座还是一台电脑的USB接口。部分公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。一旦点击开启“信任该设备”,电脑、充电桩等与手机相连,即可不经同意,就为充电者偷偷安装手机软件、甚至是恶意程序,消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取,进而盗刷手机用户的银行卡。
警方提醒,移动互联网时代,人们经常使用移动设备进行沟通、交流、金融交易,因此更要谨慎使用,避免泄露信息。