充电宝会窃取手机里的信息吗？

碰到过，会冒出来一个调试请求，不同意就没事

就算那个漏洞多的随便下个 root 软件就能拿到 root 权限的时代， 也没人拿这个做不定向攻击， 别说现在 0day 那么值钱了

当年公共充电座的吸费案例都是诱导客户人肉确定或者打开 adb 权限的

手机安卓调试时，都要在手机上授权，如果插一下就窃取信息，那手机丢了不是全部数据都暴露？ 实际情况是不可能，手机厂商养了几千人不是吃素的

好思路

@z7356995 > 那手机丢了不是全部数据都暴露
基本是的，据说已经是一条古老而成熟的灰色产业链了

@z7356995 #3
我觉得还是别太高估（国内）厂商（的技术水平和道德水平）。拼多多曝光一事让我觉得吃素的居多，手机厂商养很多人不假，有长期与它攻防的小米，有 Android 12 的华为，没见有半个人站出来说拼多多的，它们更是眼瞧着未及时推送更新或者已停止更新型号的海量用户们被拼多多蹂躏（反观 iPhone 在重大漏洞前还为已停止更新的型号推送紧急更新）。比起吃素，我更想用别的不友好的词来形容。

---

@frankyzf
隐患肯定有，攻击面越多自然越危险，OP 如果在意，那就不要用，尤其是国产手机，「没有人真的在保护你」。

搞一条纯电源线，而不是带数据传输功能的，不过估计不好找。。

不用理论上，实际就可以，只要黑产知道后门怎么用。想想地铁警察用来查你手机的那个设备，不用授权

本来我觉得安卓点击仅充电不开启调试，iPhone 不信任设备，是没事的（安卓开启文件共享，对方就能拿到你的手机文件了）
但是 PDD 之后我不好说，搞不好真有用 0day 的

@alect 不是 type c 还挺好搞的只要留着 Vcc 和 ground

@alect
@t133

这种线甚至有了专门的名词... https://www.schneier.com/blog/archives/2023/04/fbi-advising-people-to-avoid-public-charging-stations.html

@0o0O0o0O0o USB condom 好名字，好名字啊！