- PVSM.RU - https://www.pvsm.ru -
Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. Причём, не исключено, что это повлечёт за собой физическое воспламенение, что может привести к пожару.
Уязвимость назвали BadPower. Пока неясно, насколько именно велики масштабы проблемы, но из 35 протестированных специалистами источника зарядных устройств для смартфонов у 18 была обнаружена эта уязвимость. Если предположить, что показатель в целом примерно такой же, то это условно половина всех устройств в мире.
При этом 11 из протестированных устройств позволяли произвести все манипуляции удалённо, тогда как в оставшихся семи случаях нужен был физический доступ к устройству.
Сама проблема обусловлена тем, что производители оставляют возможность прошивки зарядного устройства посредством USB. Собственно, этим же образом проблему можно решить — просто выпустить соответствующую прошивку. Но вот будут ли это делать производители? Тут сразу можно вспомнить недавнюю историю о зарядном устройстве Xiaomi [2], так что мы имеем подтверждение наличие дыры в безопасности ещё до появления отчёта Tencent. Также стоит отметить, что в отчёте сказано именно про ЗУ с технологией быстрой зарядки, но на сегодняшний день это практически все новые устройства.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/355114
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2020/6/6/423432_0_large.jpg
[2] недавнюю историю о зарядном устройстве Xiaomi: https://www.ixbt.com/news/2020/04/20/zloumyshlenniki-mogut-vzlomat-bystruju-zarjadku-xiaomi-s-nitridom-gallija-pojetomu-ee-otozvali.html
[3] Источник: http://www.ixbt.com/news/2020/07/18/pod-ugrozoj-vozmozhno-milliardy-polzovatelej-smartfonov-novaja-ujazvimost-pozvoljaet-szhech-mobilnoe-ustrojstvo.html
Нажмите здесь для печати.