廠商已經(jīng)采取了應(yīng)對措施,,例如去年11月推送的Android 15更新和上個月更新的iOS/iPadOS 18.4版本都更新了相關(guān)機(jī)制,。但由于Android生態(tài)系統(tǒng)的碎片化,,許多老設(shè)備無法及時獲得更新,一些第三方Android UI也未采用新的USB驗(yàn)證機(jī)制,,依然容易受到攻擊,。
漏洞發(fā)現(xiàn)者Florian Draschbacher表示,即使一年前就警告了設(shè)備制造商,,修復(fù)進(jìn)度卻非常緩慢,。這可能是因?yàn)榧訌?qiáng)USB訪問手機(jī)的安全性需要增加大量驗(yàn)證措施,對用戶體驗(yàn)影響較大,,因此制造商猶豫不決,。
對于“選擇挾持”這種“舊瓶裝新酒”的安全問題,大眾的態(tài)度已經(jīng)不像十年前那樣緊張,。有些人甚至對此嗤之以鼻,,認(rèn)為這只是“狼來了”的故事。但實(shí)際上,,雖然目前沒有大量實(shí)際損失報(bào)告,,不代表風(fēng)險不存在。
最保險的做法是在出游時盡量使用自己的充電寶或大品牌的共享充電寶,。即使有公共電源,,也最好用自己的充電插頭,避免使用可疑的USB充電線,。此外,,保持手機(jī)系統(tǒng)正常升級,避免使用可疑的USB線,,不隨便同意莫名的USB權(quán)限,,也能有效規(guī)避這些安全陷阱。
祝你五一快樂,,享受美好的假期吧,!