據(jù)科技網(wǎng)站Tech Times報(bào)道，許多用戶都通過USB線纜把智能手機(jī)連接到筆記本上充電，但安全研究人員警告稱，這種看似無害的做法卻可能使用戶受到攻擊。安全公司卡巴斯基實(shí)驗(yàn)室(以下簡(jiǎn)稱“卡巴斯基”)研究人員對(duì)安裝不同版本iOS和Android的數(shù)款智能手機(jī)進(jìn)行了測(cè)試，目的是搞清楚它們與Mac或PC相連時(shí)會(huì)傳輸哪些數(shù)據(jù)。
研究人員發(fā)現(xiàn)，僅利用一根micro USB線纜和PC，他們只需3分鐘就能在手機(jī)上安裝一款第三方應(yīng)用，這款應(yīng)用能訪問手機(jī)上的保密數(shù)據(jù)。在充電時(shí)能泄露給PC的手機(jī)信息包括：設(shè)備名、序列號(hào)、廠商和設(shè)備類型。
卡巴斯基研究人員阿列克謝·科馬羅夫(Alexey Komarov)解釋說，USB接口的設(shè)計(jì)目標(biāo)是充電和數(shù)據(jù)傳輸，因此連接到USB接口的移動(dòng)設(shè)備會(huì)“嘗試與計(jì)算機(jī)握手”，在這期間雙方就會(huì)傳輸一些數(shù)據(jù)。這意味著，把智能手機(jī)插入與公共網(wǎng)絡(luò)相連的計(jì)算機(jī)USB接口充電，用戶數(shù)據(jù)會(huì)面臨被竊取的風(fēng)險(xiǎn)。
卡巴斯基建議智能手機(jī)用戶只選擇可信賴的充電站和計(jì)算機(jī)給手機(jī)充電，利用密碼或指紋對(duì)手機(jī)加密，在充電期間不對(duì)手機(jī)解鎖，對(duì)存儲(chǔ)手機(jī)中的數(shù)據(jù)加密。