当电池电量低时,许多智能手机用户使用USB连接将其设备连接到计算机。但是,安全研究人员警告说,这种看似无害的练习可以使手机的电池充电使所有者容易受到黑客的攻击。
安全公司Kaspersky Lab的研究人员测试了几个具有不同版本的iOS和Android OS的智能手机,以了解当设备连接到Mac或PC时,将哪些数据进行了传输。
研究人员发现,仅使用微型USB电缆和PC,他们就可以在3分钟内将第三方应用程序安装到手机中,并且该应用程序可以访问手机的私人数据。
在充电时,手机连接到笔记本电脑的私人信息包括设备的名称,序列号,制造商和设备类型。
卡巴斯基实验室研究人员Alexey Komarov解释说,USB端口旨在提供充电功能和数据传输,因此,与计算机连接到USB端口“尝试握手”的移动设备可以传输一些数据。
这意味着,通过USB插入的智能手机在连接到公共网络的计算机中,例如咖啡馆和机场中的智能手机,可以将用户数据放在被黑客攻击的风险中。
卡巴斯基说,这构成了安全威胁,尽管智能手机可以作为有兴趣收集此类数据以供将来使用的任何人提供独特的标识符。
“如果您是一家大公司的决策者,您很容易成为专业黑客的目标,” Komarov说。 “而且您甚至不必高技能就可以进行此类攻击,您需要在互联网上很容易找到所有需要的信息。”
但是,这家安全公司指出,如果攻击者能做的所有只是收集一些唯一的标识符,那就不会有问题。
卡巴斯基(Kaspersky)敦促智能手机用户在充电设备充电时仅使用受信任的充电站和计算机;使用密码或指纹识别;充电时避免解锁手机;并使用加密技术和安全容器来保护手机的数据。
例如,iPhone用户也可以使用此安全应用程序检查他们的设备是否已被黑客入侵。
