公共充電站有秘密:為什麼不應該讓陌生人插充電線
你知道嗎?公共充電站其實是一個安全隱患。隨便插上一根公用的USB線,可能會給你的手機帶來潛在風險。在這裡,我們就要提到一個名詞了——「Juice Jacking」。這種攻擊性行為是利用公共充電站的漏洞進行的,你不需要太多技術,就能夠將惡意程式碼傳遞給你的手機。還有更糟糕的事情,這類型的攻擊並不是不可被阻擋,尤其是當你使用Google的Android系統時。
但是在這裡,我們要提到一個好消息: Android 15 的Lockdown模式已經在提升安全性方面取得了進步。這種模式能夠將USB資料存取關閉,並結束所有現有的ADB連接,有效地消除了Juice Jacking的風險。雖然Android本身就有一些保護機制,但還是要小心使用公共充電站。
7大優點:Android 15 的最新功能
Android 15 不算是一個重大的系統更新,但是仍然能夠帶來一些亮點。根據Android Authority的報導,Google正在開發中,並且已經在Beta階段。Mishaal Rahman 透露,Android 15 將會包含內置的安全機制,以防止惡意攻擊者利用公共充電站進行Juice Jacking。
這種攻擊可以用來傳遞惡意程式碼、執行命令、安裝假冒應用或控制USB連接的資料流。雖然Android本身就有一些安全機制,但是Lockdown模式會將安全性提升到另一個層次。它限制了USB Debugging的使用,並且需要手動允許檔案存取,這樣才能夠防止惡意攻擊者竊取你的資料。
Android 15 的新功能:為什麼你應該關心
Rahman 表示,沒有理由懷疑公共充電站的安全性,因為Android本身就有一些保護機制。例如,直到你解鎖手機,才能夠啟用USB Debugging;而且,只有當你切換USB連接模式時,才允許檔案存取。
但Lockdown模式能夠將安全性提升到一個新的高度。它關閉了USB資料存取和終止所有現有的ADB連接,這樣就防止了Juice Jacking的風險。所以,不要害怕公共充電站,至少在Android 15出來之前。
關閉所有功能以確保安全
你知道嗎,Android 9 上的鎖定模式已經推出多年了?它是一種安全功能,最初是於2018年推出的。然而,我們要特別提到的是,它在安卓12中被加入了Pixel手機的電源菜單中。其他設備製造商則可以自由地將這個選項放置在任何地方,但一旦啟用,就會隱藏所有通知,並要求你輸入原本的PIN、密碼或模式來恢復裝置功能。
我測試了一台安卓15的Pixel 6 Pro,以及另一台安卓14的手機,結果顯示最新版軟體確實會禁用USB資料傳輸。啟用鎖定模式時,任何正在運行的ADB終端機或連接的輸入裝置都將被中斷。這個功能應該在你升級到安卓15後就可以使用了,但其他OEM手機則需要更新USB HAL以支持必要的API。
不論如何,這次安卓15的更新還包含了一些額外的防止「電池竊取」攻擊的措施,雖然較舊版本的手機已經具有一定的保護。然而,我們仍要強調,最好的防守方法是避免使用陌生充電器,這樣才能真正確保安全。
相關指南
- 避免在機場或商場使用未知的充電器
- 盡量保持你的裝置的安全性
