Um ataque do tipo exploraria a falha denominada BadPower, presente em 18 de 34 acessórios de diferentes marcas testados. Até o momento, não há registros de que a vulnerabilidade já tenha sido utilizada para vitimar usuários.

???? Celular com desconto: veja ofertas no Compare TechTudo
???? Google cria tatuagem smart para controlar aparelhos com o corpo

A falha BadPower explora o firmware nos chamados carregadores rápidos, que reabastecem o celular em menos tempo. Mais potentes que modelos convencionais, estes acessórios usam um software para se comunicar e com o aparelho que irá receber a carga para descobrir a voltagem padrão.

Ao manipular este sistema, os pesquisadores foram capazes de forçar um smartphone a aceitar muito mais que o máximo suportado, causando superaquecimento. Os testes mostraram que a corrente elétrica pode ser aumentada ao ponto de entortar, derreter ou até queimar os componentes internos. Em alguns casos, a eletricidade pode até mesmo causar incêndio no dispositivo.

Veja no vídeo abaixo quatro dicas para aumentar a duração no Android

Um ataque seria mais prejudicial especialmente ao usar um carregador rápido infectado em um celular que não suporta este padrão de recarga nativamente. Em situações normais, o acessório utiliza o padrão de 5V, mas um firmware alterado pode elevar a voltagem a até 20V.

Ainda de acordo com os pesquisadores, o comportamento anômalo só poderia ser provocado por meio da inserção do código malicioso diretamente no carregador usando um outro smartphone. Em tese, portanto, carregadores que nunca ficaram expostos em locais públicos ou foram emprestados para estranhos não poderiam ter o firmware corrompido.

O Xuanwu Lab diz ter alertado as fabricantes dos 18 carregadores vulneráveis sobre o problema. Segundo o estudo, uma atualização de si