“我就扫了个二维码,银行卡里的钱怎么自己飞走了?
”
杭州姑娘小赵在派出所里哭到干呕,警察一句话点破:你刚才是不是点过’允许投屏’?
别笑,她不是第一个。
Check Point 11 月的报告刚把盖子掀开:部分安卓机的“多设备协同”有洞,
attacker 只要在同一个
WiFi,就能直接把你的屏幕搬进他的电脑,连确认键都替你省了。
更离谱的是,骗子现在连话术都升级。
“客服”先让你开远程协助,再顺手打开同屏,银行发来的验证码明晃晃飘在对方屏幕上,成功率比上个月涨了三成七。
网警说,这叫“裸奔式转账”。
手机厂商也慌了。
小米 MIUI 14.5、华为 EMUI 13.1
上周偷偷推了个补丁:谁想调用同屏,必须弹窗让你点“现在允许”,默认不给后台常驻。
但老机型?
没人管。
想活命只能自己上手。
设置→应用→权限管理→右上角三个点→显示系统程序→把“无线投屏”“多屏互动”统统拉进“仅使用时允许”,顺手把“询问”打开。
别嫌麻烦,我昨晚帮母上大人关,一共 17
个系统应用偷偷握着这个权限,看得我后背发凉。
顺手再补三个土办法:
1 每月 1 号设闹钟“查权限”,比还花呗积极。
2 公共 WiFi 下想看剧?
先关投屏再连网,实在忍不住就开飞行模式本地片源。
3 大额转账前,把系统切到隐私模式,或者干脆把 SIM
拔了用另一台旧机收验证码,物理隔离最踏实。
第三季度同屏相关报案涨了 210%,七成八的受害者从没点进过权限列表。
数字很干,但落在谁头上,谁就知道是血。
手机是自己的,钱包也是。
今晚睡前花两分钟,把那个藏在系统深处的开关掐死,别让下一笔冤枉钱替你交学费。
要是你已经关了,不妨把步骤甩进家庭群,省得爸妈转头又被“客服”哄开投屏。
毕竟,真出事的时候,哭也追不回转账记录。