Rättigheter telefonen ger ut vid USB-anslutning, säkerhetsrisk?

Jag har levt i tron att en USB-kabel ansluten till en telefon med nyare Android-version bara tillåts erbjuda laddning som utgångspunkt, och att det krävs interaktion från användaren i en särskild systemmeny innan USB-anslutningen kan leda till att data börjar delas eller att andra säkerhetsrisker uppstår. Ni har säkert alla hört varningarna om att inte använda okända USB-kablar på flygplatser eller liknande, jag har trott att den risken varit överdriven ifall man har en ny Android-version.
Men så upptäckte jag en märklig grej.

Jag kopplar ofta min Pixel 8 till jobbilen, för att ladda. Bilen har Android Auto men det har jag aldrig anslutit till. Jag testade för skojs skull nyligen från bilens display att försöka koppla upp Android Auto till min Pixel 8, för att se hur många steg bilen själv skulle kunna ta utan bekräftelse från telefonen. Som tur var, och förväntat: Android Auto kopplades inte upp, det dök upp en dialogruta på telefonen där jag kunde tacka ja eller nej.

Men se bifogad bild till inlägget (längst ner). Det som dock hände är att menyvalet i bilden flyttades från "No data transfer" upp till "File transfer/Android Auto". Detta utan godkännande från telefonens sida, det var alltså bilen själv som lyckades ändra valet, trots att det står uttryckligen i menyn att det är telefonen som ska styra, enligt standardvalet. Jag testade två-tre gånger med samma resultat. Menyvalet ändrades inte direkt, tror det tog ett tiotal sekunder, kanske att det skedde först när jag tackat nej i dialogrutan till att ansluta till Android Auto.
Jag tolkar det som att bilen (eller en annan opålitlig enhet) rent hypotetiskt skulle kunna se alla mina bilder och lokala filer i telefonen utan att jag godkänt det, efter att menyvalet ändrats på detta sätt.
Skärmen på telefonen var upplåst under processen, vilket kanske kan vara en delförklaring till beteendet. Om jag hade låst skärmen och försökt samma grej, oklart vad som hade hänt, får testa nån gång. Men i min värld ska det inte spela någon roll ifall skärmen är upplåst, det menyvalet ska bara ändras om jag själv klickar på det. Varför ens baka samman fildelning med Android Auto i menyn? Heldumt.

Jag ser detta som en stor brist. Det skulle alltså räcka att en USB-enhet imiterar Android Auto, då spelar det ingen roll att användaren klickar nej på dialogrutan för Android Auto, för telefonen bjuder fortfarande på tillgång till alla lokala filer därefter. Eller är det jag som missat något? Vad anser ni andra? Kan någon testa ifall det blir samma beteende på eran telefon? Är detta avsett beteende verkligen?

Rådet att undvika okända USB-kablar - som jag hittills följt men alltid tyckt varit lite onödigt - kanske är bra att fortsätta följa.
Bilen kunde också utläsa namnet på telefonen, Pixel 8, utan att jag godkänt något. Att ens den informationen delas över USB utan godkännande anser jag vara problematiskt också, för då skulle ju USB-anslutningen i värsta fall kunna plantera någon skadlig kod. Bättre att den kör laddning endast, och undviker varje form av dataöverföring tills användaren godkänt det, i min värld.
Finns det någon metod i Android/Pixel för att låsa ner USB-anslutningar så man får ett bättre skydd? Typ i utvecklarinställlningar kanske? Iphone har väl någon funktion att man "låser" telefonen till en enda enhet, sin egen dator, vilket utesluter alla andra USB-anslutningar.

Denna säkerhetsbrist påminner lite om en annan brist jag noterade för ett år sedan:
Bluetooth-säkerhetsbrist på Pixel? (Kopplat till Google TV-appen)
Det gällde i det fallet också min jobbil, dock inte samma bil, för bilen i den äldre tråden saknade Android Auto.