隐私,危险
专家分析
手机安全的最后一道锁一旦开启或被恶意操作
那么开启USB调试模式或点击信任电脑,对手机的安全性究竟意味着什么呢?对此,猎网平台安全专家裴智勇表示,打开USB调试功能的步骤之所以非常复杂,就是因为它是手机安全的最后一道锁。
曾是黑客“白帽子”一员的王龙(化名)则对成都商报记者形容称,“调试模式最早是供软件开发者使用的,因此调试模式有着非常高的权限,开启该模式可以做的事情几乎可以用无所不能来形容。”
卡巴斯基实验室中国的技术人员、售前团队经理关鹏在接受成都商报记者采访时说,将手机插在电脑上就相当于一个U盘,一个存储介质。“一旦开启调试模式,就意味着电脑有权限对手机进行写入、修改、创建和删除等一系列行为。而拥有这一权限后,如果该电脑或充电站中存在病毒或者恶意程序的话,就可能通过该方式传入手机。”
关鹏称,如果被感染,手机中一些应用程序的账号或信息可能被泄露,绑定的银行卡、信用卡也可能被盗刷。“另外还有一种可能,就是把手机当成一种介质,通过该手机传到其他电脑上。比如将手机拿到家中、公司或者企业内部,在连接电脑后可能通过该方式控制其内部电脑。”
关鹏表示,充电其实不需要手机做这种调试,因为充电只需要给手机一个脉冲和电源,让电池充电即可。
裴智勇则称,一般情况下开启调试模式或点击信任电脑,都是在使用自家电脑的情况下,若在陌生电脑上进行操作,除了有遭遇病毒的风险外,手机内部的个人隐私也将完全不设防。
腾讯WiFi风险实验室工程师陈湘玲在接受成都商报记者采访时也表示,手机开启USB调试模式,不排除有泄露个人信息的风险。“通过这种方式安装推荐APP的做法,很少听说,因为这种方式容易使人反感。”
表态
涉事公司:若不想安装软件可使用普通充电
成都商报记者了解到,提供“畅充”免费充电装备的畅充科技有限公司总部位于北京,在上海、深圳设有公司分支机构。截至目前,他们已经在北京、石家庄、天津、上海、南京和杭州等地的火车站、机场及客运站都部署了充电站。
该公司市场部负责人胡女士此前曾表示,对于免费充电过程中为手机安装软件的行为,公司在充电站上已经做到了告知。如果不想使用高速模式,他们还提供了普通充电模式。“普通充电没有任何限制,不用打开信任或者USB调试就可以充电。用户如想使用高速充电,会给手机推广安装几个APP。不愿使用的话,可以自行卸载或删除。”
在该公司的官方微信公众号上,对于网友关于“USB调试打开是否对手机安全有影响”的疑问,该公司解释称,“没有影响,手机USB调试只是手机连接电脑的一个端口,端口不打开不能进行充电。”被问及推荐的APP是否对手机安全有影响时,他们则回答称“我们免费为您安装的应用游戏是经过百度手机卫士检测的,是非常安全的。”那么安装的手机应用是否有安全隐患?“充电站推送的所有手机应用,均有《软件著作权证书》,且通过三重安全审核,旅客可以放心使用。”
针对这些疑问和可能出现的安全隐患,成都商报记者日前多次拨打该公司的电话试图进行采访,但一位女性负责人回答称,“对此事我们目前不做任何回应,也不接受任何采访。”
