黑客通过恶意充电器攻击Android和iOS设备

奥地利格拉茨科技大学研究人员近日发现名为“选择劫持”（ChoiceJacking）的新型攻击技术，可通过恶意充电器窃取Android和iOS设备的敏感数据。该攻击突破了存在十余年的USB安全防护机制，能绕过苹果和谷歌在数据传输时要求用户确认的提示。攻击者利用安卓开放附件协议（AOAP）漏洞，使充电器伪装成输入设备并自主接受屏幕安全提示，最快仅需133毫秒（快于人类眨眼）即可完成数据窃取。研究团队测试了三星、苹果、谷歌、小米等8家主流厂商的设备均受影响。