據(jù)科技網(wǎng)站Tech Times報道，許多用戶都通過USB線纜把智能手機(jī)連接到筆記本上充電，但安全研究人員警告稱，這種看似無害的做法卻可能使用戶受到攻擊。安全公司卡巴斯基實驗室(以下簡稱“卡巴斯基”)研究人員對安裝不同版本iOS和Android的數(shù)款智能手機(jī)進(jìn)行了測試，目的是搞清楚它們與Mac或PC相連時會傳輸哪些數(shù)據(jù)。
研究人員發(fā)現(xiàn)，僅利用一根micro USB線纜和PC，他們只需3分鐘就能在手機(jī)上安裝一款第三方應(yīng)用，這款應(yīng)用能訪問手機(jī)上的保密數(shù)據(jù)。在充電時能泄露給PC的手機(jī)信息包括：設(shè)備名、序列號、廠商和設(shè)備類型。
卡巴斯基研究人員阿列克謝·科馬羅夫(Alexey Komarov)解釋說，USB接口的設(shè)計目標(biāo)是充電和數(shù)據(jù)傳輸，因此連接到USB接口的移動設(shè)備會“嘗試與計算機(jī)握手”，在這期間雙方就會傳輸一些數(shù)據(jù)。這意味著，把智能手機(jī)插入與公共網(wǎng)絡(luò)相連的計算機(jī)USB接口充電，用戶數(shù)據(jù)會面臨被竊取的風(fēng)險。
卡巴斯基建議智能手機(jī)用戶只選擇可信賴的充電站和計算機(jī)給手機(jī)充電，利用密碼或指紋對手機(jī)加密，在充電期間不對手機(jī)解鎖，對存儲手機(jī)中的數(shù)據(jù)加密。