您害怕在公共充电器上给手机充电吗？ Android 15 将带来额外保护 – MobilMania.cz

你可能听说过所谓的 “果汁劫持” – 一种黑客攻击方法，通过用户认为仅用于充电的 USB 电缆秘密发送数据包。这些数据包理论上可以破坏系统或导致设备在所有者不知情的情况下执行某些操作。

然而，在令人恐惧的介绍之后，我们必须指出，在实践中，充电劫持的威胁非常小，几乎可以忽略不计。但是，如果您担心使用公共充电器，那么您一定会欣赏即将推出的新版 Android 15 带来的保护。

针对果汁劫持的额外保护

Juice jacking 利用了 大多数设备默认不会阻止数据信号即通过 USB 传输任何数据。这意味着，即使您插入手机的 USB 电缆或连接器看起来完全无害，但它实际上可能会尝试通信，然后控制设备。

例如，作为攻击的一部分，可以发送旨在打破屏幕锁定的命令，然后安装并运行一些恶意应用程序。攻击者可以利用 USB 协议中的漏洞或某些组件处理数据的方式。

然而，从大规模来看，果汁劫持攻击是不切实际的，因为 大多数 Android 设备已经针对这些攻击采取了保护措施几乎每部手机和平板电脑都要求在启用 USB 调试之前解锁屏幕 – 否则，尝试发送 ADB 命令来破解或控制设备将会失败。大多数设备在输入几次错误的 PIN、密码或图案后都会锁定。

此外，Android 不允许访问内部存储，除非用户解锁设备并将连接模式更改为“文件传输/Android Auto (MTP)”。这种相对简单的解决方案还可以非常可靠地防止在用户不知情的情况下尝试未经授权访问文件。

Android 15 进行了改进

Android 15 将添加另一种保护方法来保护设备免受此类攻击。如果您按住电源按钮，您将能够点击“锁定”以激活 锁定模式此时操作系统会禁用任何 USB 数据传输，这意味着设备在公共充电器上充电时将受到保护，免受潜在攻击。

点击“锁定”以激活锁定模式

編輯 webu Android 管理局 在安装了 Android 15 Beta 2.2 的 Pixel 6 Pro 上测试了此功能。他们用数据线将处于此模式的手机连接到计算机，并确认无法通过 ADB 命令控制它。尝试通过 USB-C 连接器连接键盘也失败了。在另一部搭载 Android 14 的手机上，键盘被识别并接受了来自它的命令。

锁定模式已于 2018 年在 Android 9 Pie 中推出，作为一项可选功能，用户可以将其添加到电源菜单中。激活后，它会隐藏通知并禁用除用户的主要身份验证（PIN、密码或图案）之外的所有形式的身份验证。 然而，设备制造商可能会隐藏此功能或提供自己的解决方案。