手机充电时信息泄露主要通过以下几种方式发生，需特别注意防范：

一、公共充电设备风险

恶意软件安装

公共充电桩若需开启USB调试权限，可能被伪装成普通设备诱导用户同意，从而允许攻击者安装恶意软件，窃取支付账号、密码等敏感信息。

物理设备篡改

部分充电设备可能被改装，如插入手机时检测是否为普通设备，非目标设备则暗中将存储卡或恶意设备与手机连接。

二、充电行为不当风险

权限滥用

允许USB调试或设备信任权限后，攻击者可通过电脑或充电桩访问手机数据，包括通讯录、照片等。

公共WiFi隐患

使用公共免费WiFi时进行银行操作或登录敏感账户，可能被黑客截获数据。

三、充电设备安全隐患

非原装或劣质设备

使用非原装充电器或质量不达标的充电桩，可能因电流不稳定导致设备过热，甚至被黑客利用漏洞获取信息。

混合接口风险

公共充电桩可能同时提供数据传输接口，用户若误接电脑USB接口，可能被远程控制或数据窃取。

四、防范建议

拒绝不必要的权限

充电时一律拒绝USB调试、设备信任等权限请求，避免设备被完全控制。

使用专用充电线

优先选择只有充电功能（无数据传输）的线缆，避免通过数据接口传输敏感信息。

关闭设备功能

充电时关闭手机屏幕共享、蓝牙等不必要的功能，减少信息暴露风险。

警惕公共充电环境

- 避免在火车站、电影院等公共场所随意接受免费充电设备；

- 若需使用公共WiFi，勿在设备上处理敏感操作。

定期安全检查

安装正规杀毒软件，定期更新系统及应用，防范木马攻击。

通过以上措施，可有效降低手机充电时信息泄露的风险。若发现设备异常，建议立即更换充电器并检查账户活动。