封面新聞記者 雷強
你平時使用的共享充電寶,可能會洩露你的隱私?
近日,公安部網安局的官方微信公眾號更新了一則題為《警惕身邊的共享充電寶陷阱》的內容,給不少消費者敲了警鐘。視頻中提到,部分充電寶不僅可能存在質量隱患,還可能被不法分子植入「木馬」程序,導致手機裡的通訊錄、文本信息甚至照片、視頻等隱私數據洩露。
據上海市公安局網安總隊介紹,包括火車站裡叫賣的滿電充電寶、掃碼免費送的充電寶,甚至商場裡的部分可租賃移動電源,均存在這樣的安全隱患。
共享充電寶真的存在隱私洩露風險?12月8日,小電公關副總劉彬在朋友圈回應稱,「特地剪了一個充電寶,小電的充電寶只有正負極線路,不涉及數據傳輸的線路,不會有木馬和數據的洩露風險。都別瞎操心了,洗洗睡吧。」
隨後,小電官方也發布了聲明,聲明中稱,在硬體層面,小電充電寶內部線路不含有數據傳輸線,僅以電源線提供充電功能。在軟體層面,小電始終嚴格遵守《隱私政策》條款,通過多重數據保護技術和管理措施杜絕非法收集用戶信息的情況發生。
怪獸充電的工作人員也表示,「我們的數據線是沒有數據傳輸能力的,只能用來充電。」該工作人員稱,「用戶的充電訂單都是會享受隱私保護」,並強調其充電寶查詢不到用戶手機上的數據、無法讀取用戶的數據。
「木馬」為何能通過充電寶入侵手機?有業內人士指出,USB調試模式及與其相關的設備連接、數據傳輸,是部分充電寶竊取隱私信息的關鍵。USB調試模式是安卓提供的一個功能,手機連接上充電寶並開啟USB調試模式後,不法分子便可在計算機和行動裝置之間複製數據、在設備上安裝應用程式等,從中尋找到可乘之機。
對此,警方也向公眾提醒:「不要隨意領取和購買來歷不明的移動電源,如有需要,請選擇正規產品;連接移動電源時,如彈出是否『信任』提示,請保持警惕。」