CCAV 315 晚会：扫二维码 [什么也不干] 就中毒，插充电桩 [什么也不干] 就中毒，有可能吗？

我能想到的是：

扫二维码：提示下载文件--提示安装--提示获取短信权限……
插充电桩：用户先前已开启了 USB 调试模式--提示是否授权该电脑使用 USB 调试--确认

无论是哪种情况，都有 N 个提示和 N 次用户手工确认的步骤，并不是 [什么也不干] 就自动中毒了。

不知是否真有 [什么也不干] 就能中毒的技术？求解

terence4444

2017-03-15 22:09:14 +08:00

开启 USB 调试以后不是每部手机都有再确认的，有再确认的中毒机率就降低了很多，没有再确认了被人 ROOT 了都不知道啊……

CloudnuY

2017-03-15 22:09:56 +08:00

充电桩说一步一步教你打开开发者模式，告诉你这样可以加快充电速度。

hexrelib

2017-03-15 22:15:08 +08:00

这个风险其实跟技术无关，跟黑客无关。说白了就是欺骗、诱导用户打开 USB 调试。央视 315 不止今年一年选择性 “报道真相” 了。

Ansonyi

2017-03-15 22:35:06 +08:00

这个好几年前就在杭州车站见过啊，当时还录了一段视频。发在 V2EX 了

CloudnuY

2017-03-15 22:35:32 +08:00

@terence4444 #4
侵害了你的利益就可以报警，但是直接砸掉那就是违法了……

wevsty

2017-03-15 22:52:55 +08:00

用户什么也不干就能中毒的技术是可能存在的，但是一般都是有一定前置条件的，比如说一定要是某个系统版本或者安装有一个特定版本的程序并且需要连接到网络，那么基于这个程序或者系统的漏洞就可以实施入侵。
但是这样的漏洞非常少（比如说各种远程执行漏洞）并且一旦发现公开，基本上就是神洞级别的。

co3site

2017-03-15 22:54:58 +08:00

可能利用了还利用了什么漏洞吧，看新闻的页面，终端命令行里出现了 python

Chewbacca

2017-03-17 14:20:44 +08:00

我在高铁上，给 iphone 充电， iphone 就会反映特别慢，是电压不够么？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.