Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. Причём, не исключено, что это повлечёт за собой физическое воспламенение, что может привести к пожару.
Уязвимость назвали BadPower. Пока неясно, насколько именно велики масштабы проблемы, но из 35 протестированных специалистами источника зарядных устройств для смартфонов у 18 была обнаружена эта уязвимость. Если предположить, что показатель в целом примерно такой же, то это условно половина всех устройств в мире.
При этом 11 из протестированных устройств позволяли произвести все манипуляции удалённо, тогда как в оставшихся семи случаях нужен был физический доступ к устройству.
Сама проблема обусловлена тем, что производители оставляют возможность прошивки зарядного устройства посредством USB. Собственно, этим же образом проблему можно решить — просто выпустить соответствующую прошивку. Но вот будут ли это делать производители? Тут сразу можно вспомнить недавнюю историю о зарядном устройстве Xiaomi, так что мы имеем подтверждение наличие дыры в безопасности ещё до появления отчёта Tencent. Также стоит отметить, что в отчёте сказано именно про ЗУ с технологией быстрой зарядки, но на сегодняшний день это практически все новые устройства.
Источник: iXBT