目录

充电宝被曝藏窃取用户信息功能 改装后变“黑客”

晨报记者 吴雪莹

充电宝因为小巧方便受到了不少人的青睐,然而近日网传,本来只具备充电功能的移动电源,能获取用户个人隐私。不少经过改装的充电宝暗藏窃取用户信息的功能,当用户连接充电时,就会在后台开始拷贝手机里的照片、短信等个人信息。

改装充电宝难度不大

从网上被曝光的改装充电宝来看,其外观与普通充电宝无异。不过,当手机连上这种充电宝时,充电宝能边拷贝手机内的信息边为手机充电,包括照片、视频,甚至是短信、文件等信息都可能被盗走。

那么,这些数据是如何被窃走的呢?新景数码港一家手机维修店主李先生说:“一种方式是在充电宝内置一个u盘,就可以边充边拷贝;另外一种是在充电宝里内置sim卡或是WIFI的芯片,在网络连接状态下就可以将窃取的信息传到网上。”

不过,李先生表示,“现在市场上销售的充电宝大多还是安全的,但不排除有少量恶意改装过的充电宝,毕竟改装一个这样的充电宝并不需要很高的技术。”

实体店购买相对安全

据业内人士透露,安卓系统的手机和低版本的苹果手机比较容易中招,因为它们在连接设备时,没有相关的“匹配”或者“信任”的提醒就直接进行连接了。像苹果7.0版本以上的手机,在连上这类设备时都会跳出一个对话框,选择是否“信任”,在充电过程中尽量不要点击这样的窗口。

该人士介绍,目前市面上实体店销售的绝大多数充电宝相对来说更安全,通过网上途径购买的则更容易出现隐患,毕竟充电宝结构简单,很容易被不法分子添加定位和窃听模块。此外,充电宝本身电量充足,使得添加在其中的定位和窃听设备工作时间大大延长。专业人士提醒,重要的文件及信息尽量不要放在手机里,即使手机设置了解锁密码,稍微有点技能的工程师也能轻易破解。