一些潜在的风险
手机数据丢失,本身就是一种损失,而且数据丢失还会衍生出二次损失,比如说财产损失。
央视在报道中就曾列出了一个桥段,“直接利用被控制设备的用户信息给该用户买了一张电影票”,至于实现方式,利用手机中用户照片信息欺骗支付平台是一种可能,利用短信验证码则是另外一种破坏性更大的可能。
流程也不复杂,通过adb工具向任意手机号码发送短信获取用户的手机号,再利用该号码获取验证码,最后通过adb工具将用户手机中的短信数据文件导出破解即可,拿到你手机号,又拿到你的验证码,你的支付账户被攻破,社交账户被盗也就不足为奇。
相比拷贝sdcard中的文件,对系统文件进行操作需要root权限,但这也可以先通过adb push将Supersu等权限管理应用拷贝到设备当中,再通过adb shell去运行,进而执行更复杂的操作,所以别以为没root就安全了。
当然,这个过程中,如果设备没root,也无法root,还可以利用监听短信广播的应用,然后将广播内容生成为日志即可。
什么样的用户会中招?
私密信息,验证码被破解,这些听起来确实很夸张,但如果你没有下面这些习惯,大可放心使用。
首先是手机已经root。如果你的手机已经root,还在公共场合随便连接充电站,就等于把自己的信息送给了不法分子,所以建议大家不要轻易root。
其次是使用过桌面手机助手的用户,你的手机开发者选项和USB调试肯定是打开的,这种情况下,如果忘记关闭这两个选项,风险同样不可控,要想拿到这部分用户的手机照片视频等信息也是轻而易举,建议养成随用随开,不用不开的习惯。
最后是那些粗心大意的用户,在使用手机过程中,轻易的在弹出提示中点击“信任”或者是“同意”按钮,如果这方面不注意,就等于放弃了保护个人手机隐私的最后一道保障。
你看,iOS写的已经明显到不能再明显了,“信任此电脑将允许其全权访问您的设备及其所有数据”。
有些充电站很坏很坏,特意划分普通和高速充电两个区域,然后贴张图告诉你,只有信任了才能快充,一般人在这种情况下,用户基本不会设防,中招概率也会变大。
但是请记住,不要随意确认,否则你的数据可能就成了别人的囊中之物。
Ps.以前充电过一次,确实有软件推送,而且自动安装,吓的我赶快就拔了!
