手机记录键盘输入的软件

早在十年前，苹果和谷歌就开始针对性地更新iOS和Android系统，旨在抵御手机面临的“充电劫持”攻击风险。所谓的“充电劫持”，是一种利用特制充电硬件窃取用户数据的攻击手段。当用户将手机插入这些恶意充电设备时，攻击者可能会在用户毫不知情的情况下获取数据或执意代码。

在公共场所，如机场、车站和购物中心，攻击者常部署看似普通的免费充电站，吸引急需充电的用户。这些充电站实际上隐藏着恶意代码，一旦用户连接，它们会在后台偷偷下载文件或执意任务。从2012年起，苹果和谷歌试图在手机操作系统中加入确认步骤来防御这种威胁。如果用户不点击确认，任何试图访问手机文件的设备都无法得手。

最近奥地利格拉茨科技大学的研究人员发现了令人担忧的情况。他们揭示了一种全新的攻击模式——ChoiceJacking（选择劫持），该模式能够突破原有的防御措施。研究人员指出，他们找到了一种不依赖特定平台的攻击原理，以及针对Android和iOS的具体攻击技术。这些技术使得恶意充电器能够用户的确认操作，从而与手机建立数据连接。

测试显示，这种新型攻击模式能够访问多家手机品牌用户的敏感文件。面对这一新威胁，苹果和谷歌纷纷推出更新来加强安全防护。由于安卓生态系统的碎片化问题，许多旧版Android设备仍然面临风险。

新的攻击手用操作系统中的漏洞，让恶意充电器自主注入输入事件来欺骗用户。这些充电器充当主机，触发文件访问同意对话框，同时继续作为外围设备，模拟用户操作来批准文件访问。通过这些输入事件，恶意充电器可以模拟用户的点击或文本输入，就像用户亲自在手机上操作一样。