充电宝被曝可窃取用户隐私数据:边充电边拷贝

03.12.2014  11:05

  充电宝也可能盗取手机里的隐私信息!据央视12月1日报道,一款经特殊改动的充电宝在给手机充电同时,会读取手机里的照片、视频和短信等重要隐私信息。而如果手机中有文稿文件,也会被一并拷贝下来。这样的充电宝,外观和普通充电宝并无太大区别。

  朋友、同事之间借用充电宝是常见的事。如果借到的是这样的充电宝,恐怕隐私数据被窃取了本人还不知道。西安市场上有这样的充电宝吗?昨日,华商报记者走访了西安电子商城十多家卖充电宝的柜台。

   市场走访

  充电宝多功能化趋势明显

  在西安电子商城一家柜台,有一款带隐蔽数据线及标准USB插口、安卓手机专用Micro USB接口的充电宝,不过这款充电宝无内置存储器。

  据经营者介绍,使用这款充电宝,插上U盘或硬盘,并连上安卓手机,就可以浏览编辑U盘或硬盘上的文档内容。根据产品说明,使用电脑可在给产品进行充电的同时,对存储设备上的数据进行同步传输。华商报记者问经营者:“有没有自带存储设备,可以在充电时自动将手机数据导出的充电宝?”这位经营者说:“如果有内置硬盘,可以直接把手机数据导入其中的话,那就是‘非法设备’了,我们这里不会卖这样的东西。

  多家柜台经营者给记者介绍更多的,是一种自带WiFi功能的充电宝。这种设备有的既带有USB插口、Micro USB插口,还可以插SD卡。不仅可当移动电源用,还可连接网线或插上3G上网卡当无线路由器使用。而如果不连接互联网,插上SD卡或连上U盘、移动硬盘,通过WiFi连接就可在手机、平板上对存储设备上的数据进行操作,或播放这些存储设备上的视频或照片。但这样的充电宝也没有自带存储设备。

  在电子商城二楼一个柜台,经营者介绍的设备更高端。这种设备叫做无线硬盘,把移动电源、移动硬盘和无线路由器三项功能整合到了一起。根据产品说明,这种多功能设备自带1T内存、4500mAh电量,且可当做3G路由器、无线存储转换器使用。这种设备可给手机、平板电脑充电。但是否会在连接手机进行充电的同时,将照片、视频、短信等隐私信息拷贝到内置硬盘中?老板说他不知道。

   安全防范

  别借用陌生人的移动电源

  在央视报道中,视频演示用的是iPhone手机,操作系统是IOS7.0以上版本。报道介绍,7.0以上版本手机在连接“问题”充电宝后,会弹出“信任”和“不信任”选项。而5.0以下版本的iPhone,以及安卓设备则不会有此提醒。报道提醒说,碰到这种情况不要点击“信任”选项。充电时最好选用电源方式给手机充电,也可购买仅供充电的数据线,用于连接充电宝充电。另外,公共场所免费提供的充电接口要谨慎使用,因为无法确认接口后面有无加装特殊设备。

  西安电子科技大学计算机学院博士研究生高聪介绍,标配的数据线除了两根连接电源正负极的电源线,还有两根数据传输用线。给手机充电一般用不上电源线以外的线路。但利用这些数据线在移动电源内部加装电路板和相关元器件,窃取手机隐私数据并不需要很复杂的技术。至于别有用心者想窃取什么,安装什么元器件,是防不胜防的,但一般都是有目标的,一般市民不用过于担心,毕竟市场上绝大多数的移动电源都是合格的。不过平时要注意,最好别借用不熟悉的人提供的电子设备,也别把自己的电子设备借给陌生人。

  高聪认为,电子设备功能越多,可利用的机会也就越多:无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于“私有云”,账户和密码不注意保护,也可能导致数据泄密。这两方面的实验,华商报《好奇心》栏目今年曾专门做过,原理不用过多讲述。关键是使用这些设备时,一定要提高数据安全意识。无线路由器固件有漏洞的就要及时升级,该设置密码的地方一定要设置,既然设密码就不能过于简单。

  华商报记者 马虎振

   ■相关链接

  摔碎的充电宝里发现定位监听设备

  据《广州日报》报道,今年5月3日,网友“王小呆”微博称,他不小心把充电宝摔碎了,结果在里面发现了一些奇怪的配件,上网一查发现是一个盗录定位监听设备,包括GPS定位模块和收音通话模块等。

  通信专业博士、高校教师“奥卡姆剃刀”在微博上证实了“王小呆”的担忧。他表示:“经查证,此款产品是在正规移动电源上私自加装GPS和手机通话电路,依托电源持久充沛的优势,实现定位和环境音窃听。