時間:2020-12-08 15:01:22來源:本站整理作者:xl點擊:
近日,有關共享充電寶使用安全問題被提及,某些充電寶可能被植入木馬,會盜取個人信息,尤其是在一些充電寶彈出是否信任時要選擇拒絕,那么,共享充電寶是怎么泄露個人隱私信息的?下面八寶網(wǎng)小編就來說說。
近日,公安部網(wǎng)安局發(fā)布提示,免費贈送或試用的充電寶可能被植入木馬,盜取個人隱私。專家解釋,現(xiàn)在手機普遍只留一個USB接口,既能充電又能傳輸數(shù)據(jù),很容易被入侵。提醒:外出盡量不用來路不明的充電寶,若彈出"是否信任"提示框,一定要選擇"拒絕"。
公安部發(fā)布重要提醒:警惕身邊的共享充電寶陷阱,你常使用的共享充電寶可能被植入木馬程序,一旦插入手機,可能就會盜取你的個人隱私信息,包括通訊錄、照片、視頻等等。
對于植入“木馬”程序?qū)е码[私泄露背后的原理,多位行業(yè)專家向AI財經(jīng)社表示,“是否允許連接至本臺設備”,這一選項成為部分共享充電寶的安全隱患所在。如果消費者同意授權(quán),“木馬”有條件將手機數(shù)據(jù)自動傳輸?shù)街付ǚ掌鳎脩舻男畔踩y以保障。
實際上,共享充電寶的隱私安全問題早已被關注。2017年時,就曾有“充電寶將木馬植入支付寶”的相關報道。報道稱,被動過手腳的充電寶與移動設備連接后,可以通過計算機控制該設備,“不用密碼也可以轉(zhuǎn)錢”。
“木馬”為何能入侵?
其中,USB調(diào)試模式及與其相關的設備連接、數(shù)據(jù)傳輸,是部分充電寶竊取隱私信息的關鍵。
USB調(diào)試模式是安卓提供的一個功能。開啟USB調(diào)試模式后,可在計算機和移動設備之間復制數(shù)據(jù)、在設備上安裝應用程序等。
不法分子即從中尋找到可乘之機。“若開啟USB調(diào)試,用戶的設備容易遭遇惡意程序。”深度科技研究院院長張孝榮向AI財經(jīng)社表示。
“拿到這些權(quán)限以后,手機在對方面前幾乎等于‘裸奔’”,金融科技行業(yè)專家張鯤向AI財經(jīng)社表示。對于這些“不懷好意”的充電寶,張鯤補充稱,“如果開了USB調(diào)試,那對方可以在你手機上安裝任意App了,包括木馬。拔掉線也沒用,手機已被控制。”
從實際使用來看,用戶尤其需要警惕“是否允許連接至本臺設備”的彈出窗口。陳玉玲向AI財經(jīng)社表示,如果“木馬”被允許進入手機后臺,當消費者同意“連接至設備”時,“木馬”有條件將手機數(shù)據(jù)傳輸至指定服務器。
“不要點擊信任”、“不要允許連接”、“有條件的話還是自備充電寶”,數(shù)據(jù)安全問題之下,用戶對公共場所內(nèi)租借/出售的充電寶的信任打了折扣。
哪幾類充電寶要謹慎使用
首先是商場里可供租賃使用的移動電源!現(xiàn)在天氣越來越冷了,比起在室外吹冷風,大家還是更喜歡去商場里吃吃逛逛的。而商場里面的那些只需掃碼,就可以租賃使用的充電寶雖然很方便,卻不一定安全!
其次是火車站、長途汽車站、高鐵站里那些叫賣的“滿電充電寶”!因為在這些地方等車的人大多是要去遠方的,那么長時間的坐車難免會玩玩手機,也就會擔心手機的電量不夠用,隨手在一些小商販那里購買充電寶,但這些充電寶基本都是“三無”產(chǎn)品,所以無法保證其安全性!萬一出了什么事,也很難找到負責人!
最后就是街頭隨處可見的,只需掃碼關注就可以免費送的充電寶。這種充電寶其實就跟車站里那些小商販賣的差不多,成本很低、沒有保障、基本是“一次性”產(chǎn)品。
以上就是有關全部內(nèi)容介紹,想了解更多信息請繼續(xù)關注。
網(wǎng)友跟帖
Copyright 2015-2020 8bb.com 〖八寶網(wǎng)〗 版權(quán)所有 鄂ICP備19016373號-1
聲明: 本站文章均來自互聯(lián)網(wǎng),不代表本站觀點 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告
網(wǎng)友評論僅供其表達個人看法,并不表明八寶網(wǎng)立場。