Спецы из лаборатории Tencent Security Xuanwu Lab выявили уязвимость зарядных устройств. С ее помощью можно удаленно контролировать параметры процесса зарядки любого гаджета, включая смартфон. По сути, удаленно можно увеличить один из показателей зарядного устройства с опцией быстрой зарядки, что сможет привести попросту к «сжиганию» смартфона, то есть гаджет может не только спалить плату, но и воспламенится физически.
А воспламененным смартфон может начать пожар. Это уже действительно страшно. В ситуации оказались миллиарды людей под угрозой новой уязвимости, позволяющей «сжечь» мобильное устройство.
Именовали эту уязвимость Bad Power. Не выясненным до конца остался вопрос – какие именно масштабы реализуемы уязвимостью. Спецы тестировали 35 источников зарядных девайсов для сенсорных телефонов, и у 18 уязвимость обнаружили. То есть половина из тестируемых аппаратов подвержена уязвимости. Если этот тест перенести на мировой масштаб, то получился, что половина всех смартфонов и мобильных девайсов подвержена Bad Power.
Из 18 устройств, 11 можно «взломать удаленно», а остальные 7 требуют физического доступа к девайсу.
Уязвимость состоит в том, что зарядное устройство можно прошить через USB. Производители не исключают эту опцию. Устранить Bad Power можно аналогичным способом – выпустить прошивку, в которой данная уязвимость будет устранена. Вопрос в том, будут ли это делать все производители или только те, у кого есть совесть?
Читайте больше новостей в рубрике: Hi-Tech News
