Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать параметры процесса зарядки смартфона. В частности, можно повысить один из показателей, в следствие чего смартфон попросту сгорит. Причём, не исключено, что это повлечёт за собой физическое воспламенение, что может привести к пожару.
Уязвимость назвали BadPower. Пока неясно, насколько именно велики масштабы проблемы, но из 35 протестированных специалистами источника зарядных устройств для смартфонов у 18 была обнаружена эта уязвимость. Если предположить, что показатель в целом примерно такой же, то это условно половина всех устройств в мире.
При этом 11 из протестированных устройств позволяли произвести все манипуляции удалённо, тогда как в оставшихся семи случаях нужен был физический доступ к устройству.
Сама проблема обусловлена тем, что производители оставляют возможность прошивки зарядного устройства посредством USB.