Об этом информирует издание cnTechPost со ссылкой на исследование Tencent Security Xuanwu Lab.

Уязвимость получила название BadPower. Сообщается, что устройство можно взломать как при непосредственном доступе к нему с помощью специального аппарата, так и удаленно, через подключенный к нему гаджет. Последний способ используется злоумышленниками чаще, учитывая что 11 из 18 уязвимых зарядных устройств позволяют управлять ими без непосредственного контакта.

Стоит отметить, что для хакеров не имеет значения, какая технология быстрой зарядки используется в устройстве. Для того, чтобы успешно воспользоваться уязвимостью, необходимо установить, разрешена ли перезапись кода на чипе адаптера питания через USB-порт.

По данным исследователей, около 60% применяемых в быстрых зарядных устройствах контроллеров позволяют свободно обновить код через USB-порт. Лаборатория Tencent Security Xuanwu Lab уже сообщила о результатах своего исследования соответствующим организациям-регуляторам в Китае, а также взаимодействует с производителями электроники для принятия мер по борьбе с BadPower.

Специалисты отмечают, что в большинстве случаев для устранения уязвимости достаточно будет обновить прошивку зарядного устройства.