我怀疑有没有办法在普通耳机上存储任何信息（因此传输信息）。一些更高级的模型（例如降噪）具有一些处理能力和固件，但我不认为它是一个可行的攻击向量。

虽然我不会说“不可能”，但我可以说你不必担心。

耳机没有任何可用于存储恶意软件的存储空间。此外，他们通常不会主动向他们插入的可以使用的手机发送太多数据。例如，只有在有麦克风的情况下才发送声音数据，可能还有一些简单的播放/停止/跳过/音量增大/减小信号。但是，它们不会发送诸如“安装驱动程序”之类的复杂命令或其他一些可能存在可被利用的错误的更复杂的命令。

也许有人可以制造一个假耳机，利用一个可以在设备上以某种方式执行某些东西的错误。但是，这肯定不会发生在您或您朋友拥有的普通耳机上。尤其是在谈论 USB 或蓝牙耳机时，这可能是可能的，因为它们使用更灵活的通信通道，并且在普通插孔中更难，但并非不可能 -例如看看这些读卡器- 请注意，你将需要一个错误的软件，该软件期望声音插孔中的其他数据，作为读卡器软件，预先安装以被利用）。

正如在对您的问题的评论中提到的，借用耳机时最重要的事情可能是“用外用酒精擦拭耳塞”。除此之外，别担心！

可能，是的——但这取决于！相当多的 Android 设备（可能还有很多其他设备）可以在启动期间访问耳机插孔上的串行 UART 控制台（pentestpartners.com 上也有一个很好的总结）。你不需要很多电子设备（和空间要求）来构建一个可以（ab）使用 UART 访问做坏事的耳机，从读取信息到更改软件。

如果您通过 USB（使用 USB-C 可能更频繁地出现这种情况）或 Apple 的 Lightning 连接器连接耳机，通常会出现与其他 USB 设备相同的问题——尤其是在设备支持 USB 主机模式的情况下。

这不适合您借用自己的耳机的特殊情况。有人将不得不修改耳机并添加恶意电子设备，您似乎并不怀疑您的朋友应用了这样的东西。但一般来说，耳机是潜在的攻击媒介。

据我所知，这些耳机没有内存，因此它们无法存储恶意软件。

此外，数据流只能从计算机或移动设备传输到耳机。即使攻击者设法将恶意软件放在耳机上，也很难将恶意软件发送到另一台计算机或移动设备上。
如果它是耳机（即带有麦克风），则设备会有数据流。但只要设备没有内存，就应该没有问题。