Новая уязвимость позволяет «сжечь» миллиарды смартфонов

Как известно, с каждым годом программное обеспечение становится все более продвинутым, управляя буквально всем, начиная со множества автомобильных систем и заканчивая теми или иными возможностями какого-либо мобильного устройства. Все это повышает комфорт при использовании каких-либо гаджетов и электроники самого разного рода, однако у всего этого существует и обратная сторона, и это защищенность. Сегодня, 18 июля 2020 года, появились крайне неутешительные сведения на тот счет, что в скором будущем ждет так или иначе всех пользователей. Дело в том, что эксперты по безопасности из компании Tencent Security Xuanwu Lab сообщили об обнаруженной дыре в защите, позволяет которая злоумышленникам дистанционно контролировать параметры процесса зарядки какого-либо телефона, планшета или иного гаджета.

Данный процесс всегда контролируется автоматикой, которая самая решает, сколько мощности тока потреблять и с какой скоростью это делать, чтобы смартфон не перегрелся и не сгорел. Обнаруженная уязвимость позволяет дистанционно управлять различными параметрами, в связи с чем мобильное устройство может попросту мгновенно сгореть, так как его комплектующие могут оказаться не готовы к крайне высокой мощности тока или чему-то еще. Более того, от подобных действий смартфон может не просто сломаться и перестать работать, а так и вовсе воспламениться, то есть загореться. В таком случае, если владелец мобильного устройства мгновенно не предпримет меры, начнется пожар, а это уже очень и очень опасно, ведь это может привести к человеческим жертвам.

Новая брешь носит наименование BadPower, а является она крайне опасной настолько, насколько это так и вовсе вообще только может быть. По словам экспертов, они протестировали 35 зарядных устройств от различных компаний, и в 18 таких была данная брешь, которой можно воспользоваться через подключенный к зарядке смартфон. Исходя из этого логично предположить, что уязвимость затрагивает порядка 50% от общего числа доступных в мире смартфонов, а значит, в теории, злоумышленники с ее помощью могут «сжечь» миллиарды смартфонов, сделав это мгновенно путем использования вредоносного кода. Важно заметить, что в 11 зарядках все действия, связанные с изменением параметров зарядки, можно производить дистанционно, тогда как в семи других у хакеров должен быть физический доступ к зарядному адаптеру питания.

Брешь BadPower работает достаточно просто. Все дело в том, что очень многие производители зарядок намеренно оставляют открытой возможность установки сторонних прошивок на свои зарядные устройства, и это открывает крайне широкие возможности для хакеров, которые могут даже без переустановки прошивки получать полный доступ к зарядке и изменить ее параметры таким образом, чтобы она начала работать не так, как должна на самом деле. Чтобы решить данную проблему, из-за которой миллиарды смартфонов могут сгореть в обозримом будущем, создатели зарядок должны выпустить для них новые прошивки, однако навряд ли кто-то станет это делать, но в будущих моделях, вероятнее всего, такой бреши в защите уже не будет.

Не так давно стало известно о том, что уязвимость позволяет заблокировать банковскую карту «Сбербанк» любого человека.

Источник изображений: «Яндекс Картинки»

Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

* Сервисы признаны судом экстремистскими и запрещены в России.

Не забывайте соблюдать правила общения.