新聞中心 最新消息

使用公共充電器要小心:Apple、Samsung 等八大品牌手機存在漏洞

Apple Samsung 漏洞

文:Tony

各位手機用戶需提高警覺,在商場、咖啡廳或機場等公共場所使用充電設施時務必謹慎。過去駭客常用的「充電劫持」(Juice jacking)手法,是透過公共充電埠植入惡意程式以竊取手機資料,雖然各大手機品牌已陸續推出防護措施,但最新研究顯示這些保護機制仍存在漏洞。

奧地利格拉茨技術大學的研究團隊近期發現名為「選擇劫持」(Choice-jacking)的全新攻擊技術,能繞過現有防護,透過 USB 連接埠入侵 iPhone 或 Android 裝置。根據研究論文指出,駭客可偽造使用者操作指令,例如強制將充電模式切換為資料傳輸模式,進而取得裝置檔案與系統設定的存取權限。

在 Android 系統中,攻擊者會利用 AOAP(Android 開放附件協定)取得周邊設備權限,再透過 ADB(Android 偵錯橋)模擬使用者輸入指令,變更 USB 傳輸模式以竊取資料。至於 iOS 系統,駭客則會透過特製 USB 線材觸發藍牙連接事件,雖然無法像 Android 系統般全面控制裝置,但仍可能竊取特定檔案與照片。

研究團隊已在包括小米、Samsung、Google 和 Apple 等八個主流手機品牌進行測試,其中六家廠商已針對此漏洞發布或正在開發修補程式。為防範這類新型攻擊,最根本的解決方案仍是避免使用公共充電設施。若預計外出時可能需充電,建議隨身攜帶個人行動電源,以確保充電安全無虞。

資料來源:androidauthority

更多主題:Apple Samsung 漏洞
最新消息
2 小時前
《蜘蛛俠:全新一日》預告片中,蜘蛛俠手持摺疊屏幕手機引發熱議;原來此為 Samsung 與索尼影業深度合作,官方確認 Galaxy Z 系列(極可能為新款 Z... (繼續閱讀)
2 小時前
睽違足足 9 年,Sony 終於在今日正式發表全新一代的長焦旗艦 RX10 V。我們 DCFever 早前獲 Sony 邀請參加了產品體驗 briefing,現場除了詳細介紹新... (繼續閱讀)
3 小時前
MUJI 推出首款藍牙耳機 MUJI-ME1,香港售價僅 HK$108,比日本定價 HK$145 更抵且早兩個月上市。採入耳式設計,配 6mm 動圈單元、IPX5 防水及約 6 小... (繼續閱讀)
10 小時前
GoPro 近年面對銷售下滑、成本上升及市場競爭加劇,財務壓力愈來愈明顯。不過,在潛在破產風險與尋求出售或合併的背景下,創辦人兼行政總裁 Nichol... (繼續閱讀)
14 小時前
相機貼膜本來只是保護機身的小配件,但只要選對風格,原來也可以徹底改變一部機的氣質。近日 Facebook「Insta360 Hong Kong User Group」群組內有用... (繼續閱讀)
15 小時前
暌違足足 9 年,Sony 終於推出全新一代長焦巨獸 RX10 V!雖然保留經典的 1 吋感光元件與等效 24-600mm f/2.4-4 蔡司變焦大光圈鏡頭,但內部核心迎來... (繼續閱讀)
20 小時前
世界盃不只是足球盛事,也是不少品牌發揮創意的好機會,IKEA(宜家家居)加拿大分公司早前在 Instagram 上「解禁」一批相當震撼的商品拍攝作品。創... (繼續閱讀)
21 小時前
絕大多數車迷被問到 McLaren 第一部街車時,都會毫不猶豫指向傳奇的三座神車 McLaren F1。然而,這個答案其實足足遲了 25 年。早在 Gordon Murray ... (繼續閱讀)
22 小時前
從 1996 年底 Ricoh GR1 首度亮相以來,GR 系列就憑著細小機身與出色畫質,多年來一直是街拍愛好者的隨身之選。早於今年四月 Ricoh 已預告將推 GR ... (繼續閱讀)
23 小時前
索尼影業新片《蜘蛛俠:全新日》預告中,蜘蛛俠手持摺疊屏幕手機引發熱議,外界猜測為傳聞中的 Xperia Fold 真機曝光。隨著柔性螢幕技術成熟、摺痕... (繼續閱讀)