近日,有关共享充电宝使用安全问题被提及,某些充电宝可能被植入木马,会盗取个人信息,尤其是在一些充电宝弹出是否信任时要选择拒绝,那么,共享充电宝是怎么泄露个人隐私信息的?下面小编就来说说。
共享充电宝弹出是否信任要拒绝吗
近日,公安部网安局发布提示,免费赠送或试用的充电宝可能被植入木马,盗取个人隐私。专家解释,现在手机普遍只留一个USB接口,既能充电又能传输数据,很容易被入侵。提醒:外出尽量不用来路不明的充电宝,若弹出"是否信任"提示框,一定要选择"拒绝"。
公安部发布重要提醒:警惕身边的共享充电宝陷阱,你常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取你的个人隐私信息,包括通讯录、照片、视频等等。
共享充电宝是怎么泄露个人隐私信息的
对于植入“木马”程序导致隐私泄露背后的原理,多位行业专家向AI财经社表示,“是否允许连接至本台设备”,这一选项成为部分共享充电宝的安全隐患所在。如果消费者同意授权,“木马”有条件将手机数据自动传输到指定服务器,用户的信息安全难以保障。
实际上,共享充电宝的隐私安全问题早已被关注。2017年时,就曾有“充电宝将木马植入支付宝”的相关报道。报道称,被动过手脚的充电宝与移动设备连接后,可以通过计算机控制该设备,“不用密码也可以转钱”。
“木马”为何能入侵?
其中,USB调试模式及与其相关的设备连接、数据传输,是部分充电宝窃取隐私信息的关键。
USB调试模式是安卓提供的一个功能。开启USB调试模式后,可在计算机和移动设备之间复制数据、在设备上安装应用程序等。
不法分子即从中寻找到可乘之机。“若开启USB调试,用户的设备容易遭遇恶意程序。”深度科技研究院院长张孝荣向AI财经社表示。
“拿到这些权限以后,手机在对方面前几乎等于‘裸奔’”,金融科技行业专家张鲲向AI财经社表示。对于这些“不怀好意”的充电宝,张鲲补充称,“如果开了USB调试,那对方可以在你手机上安装任意App了,包括木马。拔掉线也没用,手机已被控制。”
从实际使用来看,用户尤其需要警惕“是否允许连接至本台设备”的弹出窗口。陈玉玲向AI财经社表示,如果“木马”被允许进入手机后台,当消费者同意“连接至设备”时,“木马”有条件将手机数据传输至指定服务器。
“不要点击信任”、“不要允许连接”、“有条件的话还是自备充电宝”,数据安全问题之下,用户对公共场所内租借/出售的充电宝的信任打了折扣。
哪几类充电宝要谨慎使用
首先是商场里可供租赁使用的移动电源!现在天气越来越冷了,比起在室外吹冷风,大家还是更喜欢去商场里吃吃逛逛的。而商场里面的那些只需扫码,就可以租赁使用的充电宝虽然很方便,却不一定安全!
其次是火车站、长途汽车站、高铁站里那些叫卖的“满电充电宝”!因为在这些地方等车的人大多是要去远方的,那么长时间的坐车难免会玩玩手机,也就会担心手机的电量不够用,随手在一些小商贩那里购买充电宝,但这些充电宝基本都是“三无”产品,所以无法保证其安全性!万一出了什么事,也很难找到负责人!
最后就是街头随处可见的,只需扫码关注就可以免费送的充电宝。这种充电宝其实就跟车站里那些小商贩卖的差不多,成本很低、没有保障、基本是“一次性”产品。
免责声明:文章源自网络,版权归原作者所有,如有侵犯联系删除。