火车站免费充电桩不安全 容易暴露隐私
|【博闻社】近日有旅客发现,在中国的火车站使用免费充电桩给手机充电时,会被要求必须打开手机USB调试功能和下载指定App。充电桩运营商表示,这是推广App的一种方式。但网安专家称,USB调试功能是手机中最高的开放权限,这种安装方式有可能会被黑客利用。
中国媒体说,在北京西站,每个候车室都有一台标有“XX科技”的充电桩,免费为乘客提供充电服务。充电桩分为两个区域,高速充电区和普通充电区,其中,高速充电与普通充电插头比约为5比1,各种类型的插头一应俱全。充电桩上的屏幕不断有动画显示该充电桩提供的服务,以及如何获取该服务。候车的刘先生握着手机,观看视频并开始操作。
使用Android系统的手机,扫描充电桩屏幕二维码下载安装畅充充电助手,在高速充电区插入充电器后,再重新连接电源发现手机中相继出现了“××天地”等三个软件。屏幕明确告知旅客,若想获得高速充电服务,必须对该设备开放权限,若没有打开则只能享受普通充电服务。不过,充电桩上方也提示:“用户可以自行选择使用或卸载。”在使用iOS系统手机进行充电时,插入充电器,点击“信任”选项后,手机便进入充电状态,手机中未出现被安装的三种软件。
报道引述分析说,打开USB调试功能的步骤之所以非常复杂,就是因为,它是手机安全的最后一道锁,“一旦开启USB调试,就相当于允许电脑对手机采取正常权限以外的操作,如果电脑上存在病毒或者有恶意软件的话,就会对手机造成入侵或者其他方面的侵害。USB调试功能相当于是手机上的最后一把锁,如果使用者不能确保和手机相连的设备本身是安全的,就有遭遇攻击的隐患。”
在充电桩上的屏幕中,分为“今日推荐榜”、“精彩好评榜”两个区域,共11款软件。充电桩运营商的工作人员表示,他们是做充电推广App的企业。主要在全国火车站、机场、医院、各种办事处提供手机免费充电站,用户充电的同时给用户推送安装单机手游和应用类App。
他们的收费标准根据软件大小确定,软件大小不超过50M按照每个每次0.8元收费,超过50M价格在1.2元至1.6元之间,价格与软件大小成正比。“由于预付和价格等因素,我们公司更多地进行小型软件推广,且安装量大的话可以给予软件公司低价回扣等优惠。”
按照该运营商官网的介绍,他们已在车站、机场、银行、商场、医院、学校等布放200台标准型充电站,提供3000多个充电服务接口,每日至少为3万不重复用户提供免费充电服务。
报道说,以此估算,旅客每下载一个软件,软件公司需向该公司提供的平均费用为1元,每次下载三个软件,该公司便会得到3元的收益。每天3万名用户进行免费充电,这样算来,该运营商每天的收益在6万元至9万元之间。