Под угрозой, возможно, миллиарды пользователей смартфонов. Новая уязвимость позволяет «сжечь» мобильное устройство
Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. Причём, не исключено, что это повлечёт за собой физическое воспламенение, что может привести к пожару.
Уязвимость назвали BadPower. Пока неясно, насколько именно велики масштабы проблемы, но из 35 протестированных специалистами источника зарядных устройств для смартфонов у 18 была обнаружена эта уязвимость. Если предположить, что показатель в целом примерно такой же, то это условно половина всех устройств в мире.
При этом 11 из протестированных устройств позволяли произвести все манипуляции удалённо, тогда как в оставшихся семи случаях нужен был физический доступ к устройству.
Сама проблема обусловлена тем, что производители оставляют возможность прошивки зарядного устройства посредством USB. Собственно, этим же образом проблему можно решить — просто выпустить соответствующую прошивку. Но вот будут ли это делать производители? Тут сразу можно вспомнить недавнюю историю о зарядном устройстве Xiaomi, так что мы имеем подтверждение наличие дыры в безопасности ещё до появления отчёта Tencent. Также стоит отметить, что в отчёте сказано именно про ЗУ с технологией быстрой зарядки, но на сегодняшний день это практически все новые устройства.
© iXBT