如果 android 设备上有一些恶意的东西,也可以针对/影响 PC。该设备通过 USB 连接到 PC,默认情况下它会自动选择开始充电。
是否有任何东西可以传输到 PC 的风险?例如,在它选择允许将一些数据传输到计算机的“充电”设置之前,是否有可能在一瞬间?
在工作中,我们被警告不要将 USB 设备连接到我们的计算机,但一位同事告诉我,他们通过 USB 为手机(Google Pixel - Android 9 Pie)充电,因为默认情况下选择充电,所以没问题。虽然这似乎完全合乎逻辑,但不确定它是否完全正确?
从理论上讲,肯定存在风险,尽管实际上(使用该特定电话),风险得到了缓解;无论如何,没有 USB 策略应该意味着没有任何类型的 USB 插入计算机(不仅仅是闪存驱动器)。是什么阻止手机像闪存驱动器一样运行(提示:它是软件)——它们通过相同的端口和数据线进行通信。
TLDR:不应插入任何类型的 USB。
屏幕截图中的功能旨在保护手机免受 PC 和充电器的影响。但是,至少在我借来的android 9/Pie设备上,它仍然被windows识别为不导出卷的MTP设备。
问题尚不清楚是要保护手机还是 PC。
请参阅https://www.techrepublic.com/article/free-charging-stations-can-hack-your-phone-heres-how-protect-yourself/和https://securityaffairs.co/wordpress/75644/hacking/ usbharpoon-attack.html。这些没有明确提到 Android,但不能保证。
充电协议本身采用一些数据交换(取决于手机制造商),以提供“智能充电”,从而延长电池寿命。该协议可能被黑客入侵的程度(再次)取决于制造商。这就是为什么品牌充电器可能比仿制药更有效。
应该注意的是,恶意 USB 源可以滥用此类协议,不是为了破解手机,而是为了损坏电池。
您可以选择物理断开 USB 的“数据”线,例如使用仅充电 USB 电缆(使用 2 根线而不是 4 根线)。但是这样的设置对你的电池来说不太健康。