在USB上把手机连接到台式电脑上安全吗？

Question

例如，如果我的手机被破坏了，它能在我的桌面电脑上仅仅通过插入USB来执行代码吗？反之亦然。我之所以这样问，是因为银行和其他服务的2因素认证通常取决于向用户的手机发送短信。如果这是一种风险，接下来的问题是:这是一个理论风险还是实际风险？在设备之间移动数据的建议是什么？

编辑:要添加一个具体的例子，让我们假设我有一个Windows 10桌面pc和一个Android手机。我的电脑感染了一个银行木马，它想把钱从我的银行转移出去。为了做到这一点，它需要访问我的手机，因为我的银行发送2因素认证代码作为短信。一旦我把手机插入电脑(用来传送照片或其他东西)，特洛伊木马就会感染手机。下一次我登录我的银行时，我电脑上的特洛伊木马可以从我的银行账户中转移，同时给我显示一个无害的页面。当2个因素的auth代码被发送到我的手机时，我手机中的特洛伊木马会隐藏消息并通过互联网发送到我的pc上的特洛伊木马，以完成传输。

Answer 1

由于USB协议的设计和供应商签名的缺乏，特别是在USB固件更新的情况下，如果USB；防病毒没有用，就有可能将恶意固件安装到内部芯片中。

http://m.youtube.com/watch?v=nuruzFqMgIw

Answer 2

由于手机现在已经有了USB3，我正在使用自己的基于海底的云存储在设备之间传输数据。

每件事都取决于你的操作系统，即当手机插上电源时，你的操作系统是否会启动一些应用程序(自动运行)。我认为理论上是有可能的，例如，您手机上的特洛伊木马会从您的主目录中获取数据并通过移动连接发送。但我不是这里的专家。