AndroidデバイスをUSB経由でPCに接続すると、充電が選択されている場合にリスクが発生しますか?
Androidデバイスに悪意のある何かがあり、それがPCを標的にしたり影響を及ぼしたりする可能性があります。そのデバイスがUSB経由でPCに接続されている場合、デフォルトで自動的に充電の開始が選択されます。
PCに転送されるリスクはありますか?のように、コンピュータへのデータ転送を許可する「充電」設定を選択する前に、ほんの一瞬で可能ですか?
職場では、USBデバイスをコンピューターに接続しないように警告されていますが、同僚がUSB経由でスマートフォン(Google Pixel-Android 9 Pie)を充電していること、および充電はこれは完全に論理的であるように見えますが、正確に真実であるかどうかはわかりませんでしたか?
理論的には、確かにリスクがありますが、実際には(その特定の電話を使用して)、リスクは軽減されます。とにかく、USBポリシーがないということは、(フラッシュドライブだけでなく)どのような種類のUSBもコンピューターに接続されていないことを意味します。電話がフラッシュドライブのように動作するのを妨げているもの(ヒント:これはソフトウェアです)-同じポートとデータ回線を介して通信しています。
- 電話のメーカーが安全であると想定している-Googleがハードウェア、OS、またはファームウェアを改ざんしていない
- 電話のOSが安全であると想定している-Androidは悪意を持って動作せず、バグがない。
- 国家/ APTレベルでは、ゼロデイエクスプロイトはないと想定しています( Stuxnet を見てください)。
TLDR:いかなる種類のUSBも接続しないでください。
スクリーンショットの機能は、PCや充電器から電話を保護するためのものです。ただし、少なくともAndroid 9/Pieデバイスを借用した場合、WindowsではボリュームをエクスポートしないMTPデバイスとして認識されます。
電話とPCのどちらを保護するかは不明です。
- PC上のマルウェアから電話を保護したい場合:多分。
- 電話上のマルウェアからPCを保護したい場合:いいえ、マルウェアは「ソフトウェアにすぎない」ということで何でもできます
https://www.techrepublic.com/article/free-charging-stations-can-hack-your-phone-heres-how-protect-yourself/ および https:/を参照してください。 /securityaffairs.co/wordpress/75644/hacking/usbharpoon-attack.html 。これらは明示的にAndroidについて言及していませんが、保証はありません。
充電プロトコル 自体は、データ交換(これは電話の製造元に依存します)を使用して、バッテリー寿命を改善する「スマート充電」を提供します。このプロトコルがどの程度ハッキングされる可能性があるかは、(再度)製造元に依存します。ブランドの充電器がジェネリックよりも効率的かもしれない理由です。
悪意のあるUSBソースがそのようなプロトコルを悪用して、電話をハッキングするのではなく、バッテリーを損傷する可能性があることに注意してください。
USBの「データ」ラインを物理的に切断することを選択できます。充電専用のUSBケーブルを使用します(4本ではなく2本のワイヤーを使用)。ただし、このような設定では、バッテリーの状態が低下します。