据科技网站Tech Times报道,许多用户都通过USB线缆把智能手机连接到笔记本上充电,但安全研究人员警告称,这种看似无害的做法却可能使用户受到攻击。
安全公司卡巴斯基实验室(以下简称“卡巴斯基”)研究人员对安装不同版本iOS和Android的数款智能手机进行了测试,目的是搞清楚它们与Mac或PC相连时会传输哪些数据。
研究人员发现,仅利用一根micro USB线缆和PC,他们只需3分钟就能在手机上安装一款第三方应用,这款应用能访问手机上的保密数据。在充电时能泄露给PC的手机信息包括:设备名、序列号、厂商和设备类型。
卡巴斯基研究人员阿列克谢·科马罗夫(Alexey Komarov)解释说,USB接口的设计目标是充电和数据传输,因此连接到USB接口的移动设备会“尝试与计算机握手”,在这期间双方就会传输一些数据。这意味着,把智能手机插入与公共网络相连的计算机USB接口充电,用户数据会面临被窃取的风险。
卡巴斯基建议智能手机用户只选择可信赖的充电站和计算机给手机充电,利用密码或指纹对手机加密,在充电期间不对手机解锁,对存储手机中的数据加密。
本文转自d1net(转载)
