要说多设备协同这事儿,现在真的挺让人操心。你还记得前两年的那个事儿吗?深圳的张先生设了个特别难的密码,结果还是被人盗刷了三千元。后来一查,原来是骗子利用第三方App拿到了通讯录和支付权限,通过远程转发验证码完成盗刷的。还有一次在杭州,大学生小林就下载了一个“购物助手”,结果不到两天,微信和支付宝的钱全没了。用户们都觉得这些功能挺方便的,却没想到自己把钥匙给了陌生人。其实这种协同功能就是个“后门”。安卓系统还有一些定制UI把这个功能藏在权限深处了。安装App的时候,系统默认勾选了同步通讯录、短信、支付信息这些选项,用户以为只是备份一下,实际上就是把自己的手机变成了远程肉鸡。而且卸载了App后,这些旧授权还在呢。和传统木马需要专业人员植入不同,这种远程同步就像拧开水龙头一样简单,根本不需要物理接触。 前阵子广州陈阿姨差点也中招了。她孙女用平板做了个云备份,结果骗子就拿到了她家庭网银的账号。陈阿姨说她没乱点链接,是系统替她开了门。这说明被动授权的风险很高:只要多设备协同开关亮着,数据随时可能被远程拉走。要想止损也不难,自己动手就行。先打开设置里的应用管理和权限管理;再找到多设备协同选项;然后检查所有已开启的协同项;把亮着的开关都关掉;最后重启手机确认一下。 苹果和安卓在这方面有很大差别。苹果iCloud因为有加密、双重验证和沙盒隔离这三道锁,风险比较低;而安卓那边因为系统碎片化严重,权限定制也不透明,“黑科技”很容易钻空子。 未来这个问题只会更隐蔽。远程控机手段正在不断升级:声纹、剪贴板、蓝牙低功耗这些技术门槛越来越低。别以为手机里什么都没存就没事了。保持警惕、不给陌生应用多余权限才是根本解决办法。每一次连接都是一次投票:投给信任还是投给风险?选择权在我们手里。