近日,公安部网安局官方微信发布了一则重要提醒:你常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取你的个人信息。商场里的可租赁移动电源,火车站里叫卖的满电充电宝,扫码免费送的充电宝,这些充电宝可能存在安全隐患。
公安部网安局的提醒发布后,多家共享充电宝企业也进行了回应。
小电发布声明称,在硬件层面,内部线路不含有数据传输线,仅以电源线提供充电功能。在软件层面,通过多重数据保护技术和管理措施杜绝非法收集用户信息情况的发生。其还提醒用户不要使用任何打着免费旗号的来历不明的共享充电宝,使用小电官方渠道租借充电宝。
怪兽充电方面也表示,其产品的数据线没有数据传输能力,只能用来充电。并强调其充电宝查询不到用户手机上的数据、无法读取用户的数据。
实际上,共享充电宝的隐私安全问题早已被关注。2017年时,就曾有充电宝将木马植入支付宝的相关报道。报道称,被动过手脚的充电宝与移动设备连接后,可以通过计算机控制该设备,不用密码也可以转钱。
在安卓系统里提供一个USB调试模式功能。开启USB调试模式后,可在计算机和移动设备之间复制数据、在设备上安装应用程序等。不法分子即从中寻找到可乘之机。
金融科技行业专家张鲲表示,“拿到这些权限以后,手机在对方面前几乎等于‘裸奔’,如果开了USB调试,那对方可以在你手机上安装任意App了,包括木马。拔掉线也没用,手机已被控制。”
某共享充电宝品牌的董事长在社交平台上回答安全问题时就曾表示,“一个共享充电宝你不还也才99块钱。做一个窃取数据的充电宝成本远大于此。更何况是批量几十万个充电宝投放到市场上。”
共享充电宝确实便捷了我们的生活。在这个信息时代,在这个“机不离手”的时代,确保电量充足本身就是一种需求,也是公共场所该有的服务。但是,当共享充电宝被植入木马的时候,就在你将共享充电宝的线头插入自己手机里的那一刻,我们的任何数据都可能泄露出去。
END
网站开发,小程序开发等,
如有需求请扫码关注我们。
