如果我分享我的热点，我的android手机会被黑吗？

Question

我把我的移动数据借给了别人的电脑，他们使用的时候我不在房间里。

假设他们想要控制/访问我的android设备。会有多容易呢？据我所知，恶意软件主要通过安装恶意apk来感染android手机。与我共享网络的计算机的所有者是否有可能以某种方式远程访问我的设备？

我的android设备是最新的，没有根植。

Answer 1

对于几乎所有被问到的“是否有可能破解”的问题，答案都是肯定的。存在着生存能力、成本、困难等问题，但很少有一种方案在技术上是不可能的。因此，不要问是否有可能被黑客攻击，而是问它有多大的可能性。

在你的情况下，接近你手机的人在理论上甚至连到你的热点都可以闯入你的手机。正如Steffen评论的那样，蓝牙和wifi代码存在漏洞，使得无线范围内的攻击者能够破坏操作系统并执行命令。

根据您的应用程序，攻击者可以从您的计算机下载文件。例如，ES文件资源管理器几年前就有此漏洞了：

通过4.1.9.7.4用于Android的ES文件资源管理器应用程序允许远程攻击者在本地Wi网络上通过TCP端口59777请求读取任意文件或执行应用程序。在ES应用程序启动一次之后，此TCP端口仍然处于打开状态，并通过HTTP响应未经身份验证的应用程序/json数据。

如果您有易受攻击的ES文件资源管理器版本，并且至少执行了一次，您的热点上的任何人都可以下载您的文件、上传文件、执行应用程序和安装应用程序(如果您授予ES File Explorer安装应用程序的权限)。

Android的攻击面比Windows桌面要小，但这个表面是存在的。保护每个组件是不可能的，也不可能防止每一次攻击。有些攻击将取决于已安装的应用程序，另一些则取决于安装的Android版本，还有一些则取决于硬件本身。如果你的手机不再接收更新，你甚至都不知道手机中是否有任何漏洞。

你被黑的可能性有多大？不知道。这取决于朋友使用你的热点的技巧，但我要说，总的来说，风险是相当低的。