手机充电 隐藏在公共设施里的陷阱

《电脑爱好者》2016年第18期 2017-03-06 14:43专题 标签:陷阱 公共设施 安全隐患

出门在外,最尴尬的状况就是手机没电,身边也没有充电宝和充电器。此时,当一个可以免费使用的充电桩摆在你面前时,其诱惑力不言而喻。然而,在享受免费充电的同时,你是否怀疑过它们背后的安全隐患呢?

火车站里的免费福利

最近去过北京西站、天津站、石家庄站等火车站(也包括一些客运站和机场)的朋友可能都见过一项免费的“福利”:在很多醒目的地方都树立着可供很多人免费使用的充电桩(图1)。对于手机电力即将告罄且苦于没有任何补救措施的用户而言,充电桩就意味着救世主。

01

畅充科技提供的充电桩

令人欣喜的是,这些充电桩同时提供了Micro USB和Lightning两种接口(图2),这意味着它可同时兼容Android和iOS两大阵营的智能手机/平板电脑。这种免费的充电服务应该是件好事啊,为何要拿在这里说?

02

原因就是,免费充电的背后,我们同样付出了一定的代价。

高速充电是有前提条件的

这种充电桩提供了2种充电模式:普通充电和快速充电。前者的充电效率极低,10分钟仅能为一款3000mAh的Android手机充进2%左右的电力。而选择快速充电后,同样的时间手机则可能补充10%左右的电力。

面对如此迥异的差距,相信绝大多数用户都会义无反顾地选择快速充电吧?但是,想让手机进入快充模式,就需要严格按照充电桩的说明提示进行操作。简单来说,就是Android手机必须开启USB调试模式,而iPhone则必须点击信任按钮(图3)。

03

问题来了,当Android使用充电桩进行快充时,你会发现手机里被自动安装进几款软件或游戏APP,哪怕你当时并没有打开数据流量,也没有接入Wi-Fi网络。这又是怎么回事呢?

本文涉及充电桩身上USB线另一头连接的并非电源插座,而是类似安装着手机助手或豌豆荚的PC,当我们按要求开启USB调试模式之后,这个“PC”就会自动将指定APP传输进手机里并自动安装,同时开启充电阀门,以较大的输出电流给手机充电。

安装推广APP就是免费的代价

在畅充科技的充电桩上有着这么一行信息:“用户在使用高速充电服务的同时,设备将向用户推荐几款时下最热门的手机游戏或应用产品,用户可以自行选择使用或卸载”(图4)。

04

这很好理解。想通过视频软件(如优酷)免费看视频,就必须忍受一段时长不等的广告。充电桩在手机里安装的APP,就是类似视频软件里推送的广告,是设备提供商的一种盈利手段。有明确的告知,用户随后也能自行卸载,属于“周瑜打黄盖”的范畴,这本身没有什么问题。

问题是,Android手机开启USB调试模式(图5)、iOS设备选择信任之后,随之而来的潜在风险却不容忽视。

05

开启USB调试的隐患

对Android手机来说,USB调试模式就意味着最高等级的权限。开启该功能并连接PC后(图5),小到应用安装/卸载、文件读写、个人信息(如联系人、通话记录、照片等)的获取、文件存储位置的更改,大到重启关机、ROOT系统、破解锁屏密码,几乎没有这台PC办不成的事儿。

如果PC端染有专门针对Android系统的病毒木马,开启USB调试模式的Android几乎是一连接就会被感染。此时,除了个人隐私有泄露风险之外,一些恶意的病毒还能判断Android手机里安装的银行和支付类APP,并用假冒额版本替换原本,同时还能拦截用户收到的验证短信,再通过服务器转发的形式窃取用户银行账户中的资金。

充电桩属于公共性质的设备,周边人员流动大(图6),存在一定的监管盲区。一旦有黑客对其进行了入侵破解,植入存在安全隐患的APP,后果可想而知。此外,如果我们为了快速充电而打开了USB调试模式,充电完毕却忘记关闭,一旦手机丢失,你的锁屏密码就形同虚设,和手机绑定的各种支付类APP都会有被盗刷的风险。

06

因此,越是公共场合,对于那些免费的服务我们就越应该保持足够的警惕。像需要开启USB调试模式才能享受的快充服务,只有100%确认安全的情况下才能使用。对需要经常长途外出的用户而言,随身携带充电宝或充电器才是王道。