多端口充电器旨在同时为多台移动设备（如智能手机）充电，近年来销量显著增长。然而，这种多设备充电功能也带来了安全和隐私风险。如果设计和实现不当，这些充电器可能会使连接的设备之间能够进行通信，因为它们本质上是相互连接的，从而导致串扰电压泄漏。尽管这些充电器被广泛使用，但这些风险尚未得到充分研究。我们在多端口充电器的电路设计中发现了新的攻击面，允许与目标受害者共享同一充电器的攻击者利用其中一个端口：< />(i) 识别其他正在充电设备的详细用户活动，< />(ii) 窃听来自USB-C音频引脚的秘密音频传输，以及 (iii) 向充电设备的内置语音助手（例如Siri、Google Assistant）注入恶意音频命令。在本文中，我们设计并实现了一个名为XPorTheft的新系统，用于分析和展示多端口充电器中存在的安全和隐私威胁。具体来说，该系统利用一个相邻端口中的电压信号变化来监测由用户操作（如运行应用程序和检测按键输入）引起的充电端口电压变化。此外，XPorTheft还可以通过USB-C接口从相邻端口实现对充电移动设备的音频传输窃听和不可听音频注入攻击。我们使用五款商用多端口充电器和五款移动设备对XPorTheft的有效性进行了全面评估。评估结果显示，它在识别20个移动应用程序的启动（88.7%）和揭示解锁密码（98.8%）方面表现出色，同时在窃听数字字符（97.1%）和字母字符（98.0%）的音频方面也取得了良好效果。