充电宝会窃取手机里的信息吗?

2023-04-11 21:42:21 +08:00
 frankyzf

看到有新闻警告谨慎使用公共手机充电站,所以想问下公共充电宝有没有同样的隐患?

1601 次点击
所在节点    问与答
12 条回复
MoRanjiang
2023-04-11 21:45:26 +08:00
碰到过,会冒出来一个调试请求,不同意就没事
westoy
2023-04-11 21:46:15 +08:00
就算那个漏洞多的随便下个 root 软件就能拿到 root 权限的时代, 也没人拿这个做不定向攻击, 别说现在 0day 那么值钱了

当年公共充电座的吸费案例都是诱导客户人肉确定或者打开 adb 权限的
z7356995
2023-04-11 21:48:27 +08:00
手机安卓调试时,都要在手机上授权,如果插一下就窃取信息,那手机丢了不是全部数据都暴露? 实际情况是不可能,手机厂商养了几千人不是吃素的
BankAccount
2023-04-11 22:07:27 +08:00
好思路
Senorsen
2023-04-11 22:12:59 +08:00
@z7356995 > 那手机丢了不是全部数据都暴露
基本是的,据说已经是一条古老而成熟的灰色产业链了
0o0O0o0O0o
2023-04-11 22:34:11 +08:00
@z7356995 #3
我觉得还是别太高估(国内)厂商(的技术水平和道德水平)。拼多多曝光一事让我觉得吃素的居多,手机厂商养很多人不假,有长期与它攻防的小米,有 Android 12 的华为,没见有半个人站出来说拼多多的,它们更是眼瞧着未及时推送更新或者已停止更新型号的海量用户们被拼多多蹂躏(反观 iPhone 在重大漏洞前还为已停止更新的型号推送紧急更新)。比起吃素,我更想用别的不友好的词来形容。

---

@frankyzf
隐患肯定有,攻击面越多自然越危险,OP 如果在意,那就不要用,尤其是国产手机,「没有人真的在保护你」。
alect
2023-04-11 22:37:35 +08:00
搞一条纯电源线,而不是带数据传输功能的,不过估计不好找。。
Suzutan
2023-04-12 08:37:33 +08:00
不用理论上,实际就可以,只要黑产知道后门怎么用。想想地铁警察用来查你手机的那个设备,不用授权🐶
baobao1270
2023-04-12 09:56:08 +08:00
本来我觉得安卓点击仅充电不开启调试,iPhone 不信任设备,是没事的(安卓开启文件共享,对方就能拿到你的手机文件了)
但是 PDD 之后我不好说,搞不好真有用 0day 的
t133
2023-04-12 11:25:26 +08:00
@alect 不是 type c 还挺好搞的只要留着 Vcc 和 ground
0o0O0o0O0o
2023-04-14 08:16:32 +08:00
alect
2023-04-14 10:33:44 +08:00
@0o0O0o0O0o USB condom 好名字,好名字啊!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/931733

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX