https://tech.ifeng.com/c/81yi5guxacC
有两个比较好奇的：
1. 谁加的木马， 应该不是充电宝运营商， 之前看到过类似的新闻， 公安发现充电宝里面被加了芯片， 厂家说不是他们加的。。。
2. 用什么技术实现的


关于技术， 我猜测可能有一些可能的方向：
1. 直接注入APK， 应该会有提示
2. 直接访问照片或者其他文件， 应该会有提示
3. 利用已知或者未知 安全漏洞， 这个可以做到不会有提示
4. 利用开发者选项
5. 伪装成其他设备， 直接或者配合其他方式， 比如伪装成键盘？直接确认apk提示？

大家有什么看法？

小米的充电头都可以刷机其实是一个道理吧

连高铁站和商场的充电机也有可能被植入木马

主要是打开了ADB的手机，比较危险。其他的应该也没什么问题。ADB不授权也没问题，有的用户不经意同意了就很有问题。说真的，当年我也动过类似脑筋，不过是做推广，植入一些正规的app，不点开点同意，也没有什么法务问题……

电芯和电路只占了充电宝很小的面积，是个厂家都会动这个脑筋。

不法分子借出来， 修改， 然后还回去， 基本可以随便改的。。。只要技术好

上了小米的miui12 这都不算事儿

充电宝拆开可费劲。不是厂家加的就怪了

不可能完全没有提示 但大多数人不懂

美剧CSI里就说过这种手法：

在机场的手机电源充电站偷偷更换充电线，将原来只能充电的线改为数据+充电线，背后用电脑在用户充电时向手机里植入木马窃取信息。
然后在飞机飞行阶段用户关闭手机时开始使用窃取的信息盗取银行的钱，而这时用户手机是关机的，没有办法及时采取措施让银行处理。

是的，车站里的会要求开adb 很多人就开，自动装app是生意 装了有提成

3楼说的是以前那种半固定的机器，只有个插头在外面，结合7楼的回复，充电宝不好拆，拆了也不好原样恢复，很难说不是从厂家开始的。

这个要不是生产厂家，要不是运营厂家，这下要倒闭一批充电宝运营商了
用苹果应该好一点

iOS 应该没问题，除非作死让对方访问。。。老人可能不经意就点了

苹果没碰到过 iOS fly ~

关掉usb调试

垃圾安卓，我还是用苹果安心些iOS fly ~

直接adb啊

用自带的纯充电线可破，然而随身带线也麻烦

半固定的确实对于第三方来说不好搞。 但是对于充电宝不好拆， 这个对专业的人来说肯定不是事。

无线充电可破 iOS fly ~

adb 你不开调试就行了

通过升级支持新协议也不错

比如水果的20w模式，刷个机就支持就好了。 人生如梦

厂家应该不会来搞吧，还是我低估了资本的底线。

以前在火车站用过共享充电器，要想充电还得下app给权限，想了一下，果断放弃

厂家一般不这样偷偷搞，是直接收集， 比如要求提供手机等信息， 还有比较坑的居然要实名认证。。。