[新聞] 用中國手機充電站 幾分鐘被偷裝一堆app

作者olmtw (支持htc，支持台灣貨)

看板MobileComm

標題[新聞] 用中國手機充電站　幾分鐘被偷裝一堆app

時間Tue Jul 25 10:32:38 2017

用中國手機充電站　幾分鐘被偷裝一堆app 2017年07月25日07:20 常到中國的民眾要注意，不要隨便充電！廣州有民眾稱，把手機放在市面上的手機充電站後，幾分鐘手機便被裝上四、五個手機app，五花八門、來路不明。專家警告，若這些app是惡意程式，會被不法份子用來盜取個資。廣州的史姓民眾抱怨，曾有無故被安裝app的經驗。他說，有一次在當地一間醫院內的充電站，在掃瞄QR Code付款，並按要求點了手機設定後，不到幾分鐘手機便出現好幾個新的app，那些app什麼類型都有，貸款軟體、線上金融、視頻（影片）軟體、瀏覽器。史男見狀，趕緊把充電線拔掉，刪掉軟體。他稱：「幸好只是安裝一些軟體，沒有發生惡意扣費的情況。」在中國其他大城市，也有報導指，民眾用手機充電站後，竟發現自己的私人照片、資料竟被非法盜取，甚至利用充電中的手機發送簡訊，在支付寶等軟體內盜用資金。中國的網路安全專家王冬警告，部份手機充電站會誘使用戶打開「USB調試（測試）」（USB Debugging）的選項，等同是把手機內部的權限交給充電站，充電站可以安裝app，甚至盜取資料。王冬提醒，民眾在使用手機充電站，或接上公共電腦時，應不要打開「USB調試」。（大陸中心／綜合外電報導） http://www.appledaily.com.tw/realtimenews/article/new/20170725/1167915/ Android手機如果是插上像是電腦之類的裝置，都會問要不要開啟USB傳輸如果你不想跟他傳輸，當然就選擇取消就好了大家對自己的資安還是要有點警覺，不要為了用手機，什麼事情都做了像是之前忘了哪個博物館(好像是十三行)要大家裝他的APP 居然要開啟允許未知的來源這種選項，要是QR CODE被偷換可就糟糕了現代手機很方便，但是一不小心就賣個資給別人了，看來還是蘋果手機安全些 -- ◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28 ◆投票結果:(共有 1246 人投票,每人最多可投 2 票) 選項總票數得票率得票分布 olmtw 19 票 1.52% 0.87% 0.87%，是我 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.246.117 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1500949963.A.F30.html

→ a23268744 : 不易外 07/25 10:36

推 cliff2001 : 誰會跟5樓一樣把手機丟在那充電啊 07/25 10:37

推 jimmynlhs : 會丟在那充電的跟會上PTT 是近乎空集合 07/25 10:40

→ gn01140216 : 看過電視節目，人就算在那邊，充電站接上線後就能 07/25 10:40

→ gn01140216 : 控制你手機，然後手機裡的照片就被播放在旁邊電視 07/25 10:40

→ gn01140216 : 牆 07/25 10:40

推 weijunW : 沒事兒沒事兒只不過是裝些煮國關心你的軟件罷了~ 07/25 10:40

→ olmtw : 台灣也有一些充電站喔.. 07/25 10:42

推 cobrabaton : 要不然充電站賺什麼XD當然裝安裝App的廣告啊 07/25 10:49

→ manbow77 : 安裝第三方軟體時問你要不要打開「允許未知來源」 07/25 10:50

→ james732 : 桃園機場的充電站超熱門的 07/25 10:50

→ manbow77 : 是google原本的設定，不打開就只能裝商店裏的APP 07/25 10:51

→ manbow77 : 台灣機場和各大捷運站充電站都是純充電可以放心 07/25 10:52

→ biostrike : 看來以後會出現一個偽裝自己是行動電源的轉接插頭了 07/25 10:56

推 hyghmax1202 : 連手機充電站都可以強迫安裝真強國 07/25 11:01

推 hyghmax1202 : 國外有人惡作劇黏假插座在牆壁上騙人插www 07/25 11:02

推 jacky75113 : usb debug打開了就不會提醒安裝未知apk 07/25 11:04

→ longkiss0618: 你是沒有別ㄉ簽名檔了? 07/25 11:06

→ ultratimes : 打開沒用，開心安的，人家有心照樣植入 07/25 11:08

→ ultratimes : 甚至你用USB轉接頭轉成DC only封閉資料線也沒用 07/25 11:09

→ ultratimes : 因為有些設計他就是可透過電源線給你灌資料 07/25 11:09

→ ultratimes : 別把駭客想得太簡單 07/25 11:09

噓 trashpoking : 樓上你電影看太多？？ 07/25 11:18

推 sDwlr : [新聞] 手機連接USB就會被竊個資！ PTT網友：別把 07/25 11:19

→ sDwlr : 駭客想得太簡單 07/25 11:19

→ trashpoking : 這個要動用到多少力量才能做到你說的事情你知道嗎？ 07/25 11:19

→ trashpoking : 我說的是轉成wall charger 還能偷資料？ 07/25 11:20

推 mtf0310 : U大師都直接繞過去 07/25 11:20

→ trashpoking : 你要不要去看一下BC1.2再來嘴？ 07/25 11:20

→ trashpoking : 一群沒知識又沒常識的人講話看了就想吐血 07/25 11:21

推 Lumia625 : 大濕水準就那樣吧半瓶水還愛到處發表意見 07/25 11:23

推 hyghmax1202 : 不要跟大濕計較啦 07/25 11:26

推 Lumia625 : 你打她臉他也是裝作沒看見啊所以別管他惹 07/25 11:27

→ mainline : 中國系統更新較慢安卓6還是7就要認雙方特享簽名才 07/25 11:28

→ mainline : 能開通debugging連線 07/25 11:28

推 Comebuy : .............. 07/25 11:29

→ Behave : 本來大師可能想提供個人保護手機秘訣的XD 07/25 11:31

噓 signsu3184 : 強!封掉D+D-你還能傳資料?你肯定是未來人 07/25 11:33

→ mainline : 對也原PO感言提醒我騙用戶開debug介面等於也開了U 07/25 11:34

→ mainline : SB傳輸 SD資料也雙手奉上 07/25 11:34

→ mainline : 然後說的博物館那種方式就是沒在play上架的app只好 07/25 11:37

→ mainline : 讓人掃QR下自己網站提供的APK 要能安裝必須要用戶打 07/25 11:37

→ mainline : 開允許未知來源 07/25 11:37

推 Jr0000 : XDDDDDD 07/25 11:39

推 soule : 大濕可以報一下下期樂透號碼嗎 07/25 11:45

推 mingshog : 方便的要死國家不意外很多後門 07/25 11:47

推 ultratimes : 我在某篇推文看到的，如果能幫我找出該篇，我很感激 07/25 11:48

→ biostrike : 某大師你要不要開示一下剩VBUS跟GUN要怎麼傳資料?? 07/25 11:52

→ Tidal : 沒事兒~沒事兒~ 07/25 11:56

推 Lumia625 : 某篇推文沒查證你也信XDDDDDDDDDDDDDD 07/25 11:58

→ Lumia625 : 那我推拔獅子的鬃毛可以治禿頭你要不要推廣一下 07/25 11:58

→ Lumia625 : 替自己講的話負責一下啊證明一下怎麼做到的 07/25 11:59

推 joohsieh : ☆一☆鍵☆安☆裝☆ 07/25 12:01

推 hyghmax1202 : 理論上不可能實際上請U大濕實現給我們看 07/25 12:03

噓 Shigeru777 : 廢文大師唬爛不打草稿 07/25 12:05

推 hyghmax1202 : 話說小米6不是7/25首賣嗎？搶完了？還是？ 07/25 12:08

推 mossdevin : 手機雜交服務 07/25 12:08

→ mossdevin : 搶完了 07/25 12:09

推 mmnnoo : 沒工程背景在那唬爛… XD 07/25 12:10

推 hyghmax1202 : 喔這次這麼快喔XDDDD 07/25 12:10

推 bake088 : 直接關機充會被強制開機嗎 07/25 12:19

推 taffy128s : UUUUUUU起來 07/25 12:29

→ Gunslinger : 找不到型號怪官網寫太小找不到來源叫板友找找不 07/25 12:29

→ Gunslinger : 到法條就自己創造大濕本日依舊正常運作 07/25 12:29

推 hyghmax1202 : XDDDDD 07/25 12:33

推 kcl0801 : 開了usb傳輸理論上不會怎樣（偷資料例如圖片除外） 07/25 12:48

→ kcl0801 : apk會被塞進手機沒錯問題是沒辦法啟動安裝程序開 07/25 12:48

→ kcl0801 : 了usb偵錯才有辦法自動安裝另外未知來源安裝又是另 07/25 12:48

→ kcl0801 : 一個選項都是分開的未知來源沒打開也沒辦法裝(但 07/25 12:48

→ kcl0801 : 可能被下adb指令打開???) 07/25 12:48

→ kcl0801 : 強制開機是某些手機的功能這個充其量就是利用adb運 07/25 12:50

→ kcl0801 : 作的沒開機基本上沒用 07/25 12:50

推 edward4904 : 19樓太狂了xDDD 駭客駭進你的腦子了嗎 07/25 12:51

推 signsu3184 : 原來是U大濕阿濕敬濕敬 07/25 12:57

→ signsu3184 : http://zh.pttpedia.wikia.com/wiki/Ultratimes 07/25 12:58

推 hayoto66 : 嚴防假新聞 07/25 13:15

推 f58rtht : 9.2：黑科技!已羨慕! 07/25 13:19

推 princeguitar: 幫 obbo 華偽小※　VIV0 台灣使用者點播 ~ 無所謂~ 07/25 13:29

噓 G0512 : 像我就不擔心，充電孔之前被我ㄔㄨㄥ。電時usb堵歪 07/25 13:35

→ G0512 : 了，妙的是從此只能充電無法接收傳輸資料，不怕不怕 07/25 13:35

→ G0512 : .... 07/25 13:35

推 peace1113 : 不愧是u大濕，教教大家怎麼繞過去好嗎 07/25 13:36

推 frommr : 免費ㄉ最貴 07/25 13:52

噓 domain : 祖國的汕液, 吞下去吧你... 07/25 14:01

推 Toge : 充個電還要要求你開USB Debugging不會覺得很奇怪嗎 07/25 14:38

推 dabochi : 正常的情況USB隨便差的確不會怎麼樣但就怕遇到漏洞 07/25 16:27

→ dabochi : 然後就給你繞過去了...Ex.Apple前一陣子的TB漏洞 07/25 16:28

→ dabochi : &現在都被消音的ASLR破解 07/25 16:29

→ dabochi : http://www.ithome.com.tw/news/93198 07/25 16:40

→ dabochi : http://www.ithome.com.tw/news/111994 07/25 16:40

→ dabochi : 所以我們就以曾經發生過的案例來推敲駭客可能怎麼做 07/25 16:42

→ dabochi : 首先引導使用者去一個夾有破解ASLR的網頁然後植入 07/25 16:43

→ dabochi : bootkit 然後強制關機這樣就能確保bootkit能夠打開 07/25 16:44

→ dabochi : 一條韌體層等級的Greenpath 剩下的就只等接到特定的 07/25 16:45

→ dabochi : USB充電裝置(Ex.街上的充電站你的電腦)了... 07/25 16:46

推 langston1000: 用小米行動電源那種只能充電不能傳輸的線就能解決 07/25 16:52

→ langston1000: 了 07/25 16:52

推 sam7207 : 我也想買一個行動電源可以自動抓手機資料的XD" 07/25 17:46

→ roger1118day: 用僅能充電的線就好了，或是關機充 07/25 17:57

→ camrydriver : 兩岸立法司法行政冤假的日常，https://goo.gl/e3uLU 07/25 18:25

推 ctes940008 : 好扯 07/25 18:33

推 halfy : 靠北 U大師笑話百科唷 XDDDD 07/26 01:52