Google強化Android 16 USB安全功能：鎖屏即斷絕數據傳輸，防範公共充電站「果汁劫持」（Juice jacking）風險

近年來，公共場所的免費充電站雖為用戶帶來便利，卻也潛藏嚴重的資安隱患。駭客可能透過改造的USB端口或數據線，在用戶充電時植入惡意軟體或竊取手機資料，此手法被稱為「果汁劫持」（juice jacking）。為應對此威脅，Google正於Android 16系統中開發一項名為「進階保護模式」（Advanced Protection Mode）的安全功能，當手機鎖定時自動關閉USB數據傳輸，僅保留充電功能，從根源阻斷資料外洩風險。

公共充電的潛在危機：從「便利」到「陷阱」

機場、咖啡廳等場所提供的USB充電埠，長期被資安專家視為高風險環境。駭客只需在充電站內置入惡意硬體，便能透過USB協議漏洞，在用戶未察覺下遠端操控設備或竊取照片、通訊錄等敏感資料。更甚者，部分攻擊會偽裝成「充電請求」，誘騙用戶授權電腦端存取手機儲存空間。儘管Android系統預設充電模式不開放數據傳輸，但部分舊款機型或系統漏洞仍可能讓惡意連接有機可乘。

Android 16的防禦機制：硬體層面的主動隔離

根據《Android Authority》揭露，新功能將從硬體訊號層面著手：當手機螢幕鎖定時，系統會直接中斷USB接口的數據傳輸線路（僅保留電力線路），使鍵盤、隨身碟等周邊裝置完全無法辨識手機。此設計類似於「USB保險套」（USB condom）的物理隔離概念，但由系統原生支援，無需用戶手動切換。此外，若偵測到異常的USB活動（如反覆嘗試讀取數據），手機將立即推送警示通知，提醒用戶潛在的攻擊行為。

延伸防護：封堵2G網路與側載漏洞

除了USB管控，Android 16的進階模式還整合多項安全強化措施：

禁用2G連線：關閉易受偽基站（IMSI catcher）攻擊的2G通訊協定，防止訊號攔截。
阻擋APK側載：鎖定期間禁止安裝非商店應用，避免惡意軟體透過USB強制植入。
記憶體標記擴展（MTE）：為高風險應用啟用硬體級記憶體防護，緩衝區溢位攻擊。
公共Wi-Fi限制：自動暫停連線至未加密的開放網路，降低中間人攻擊風險。

用戶可控性與產業協作需求

Google強調，此功能將保留自訂選項，允許用戶在「設定」中調整USB鎖定強度（例如信任特定設備）。然而，全面防護仍需產業鏈配合：充電站廠商需標明「僅供電力」的USB端口，而晶片商也應強化Type-C接口的硬體隔離設計。隨著歐盟統一充電規格的政策推行，未來Android生態系或能進一步標準化安全協議，從充電線到雲端實現端到端保護。