Pesquisadores chineses descobriram que carregadores de celular podem ser invadidos para provocar superaquecimento no celular. Segundo um estudo divulgado na última semana pelo Xuanwu Lab, braço de pesquisa da gigante chinesa Tencent, um carregador infectado com um código malicioso pode causar derretimento de componentes e até mesmo incêndio em um smartphone conectado.

Um ataque do tipo exploraria a falha denominada BadPower, presente em 18 de 34 acessórios de diferentes marcas testados. Até o momento, não há registros de que a vulnerabilidade já tenha sido utilizada para vitimar usuários.

A falha BadPower explora o firmware nos chamados carregadores rápidos, que reabastecem o celular em menos tempo. Mais potentes que modelos convencionais, estes acessórios usam um software para se comunicar e com o aparelho que irá receber a carga para descobrir a voltagem padrão.

Ao manipular este sistema, os pesquisadores foram capazes de forçar um smartphone a aceitar muito mais que o máximo suportado, causando superaquecimento. Os testes mostraram que a corrente elétrica pode ser aumentada ao ponto de entortar, derreter ou até queimar os componentes internos. Em alguns casos, a eletricidade pode até mesmo causar incêndio no dispositivo.

Veja no vídeo abaixo quatro dicas para aumentar a duração no Android

Um ataque seria mais prejudicial especialmente ao usar um carregador rápido infectado em um celular que não suporta este padrão de recarga nativamente. Em situações normais, o acessório utiliza o padrão de 5V, mas um firmware alterado pode elevar a voltagem a até 20V.

Ainda de acordo com os pesquisadores, o comportamento anômalo só poderia ser provocado por meio da inserção do código malicioso diretamente no carregador usando um outro smartphone. Em tese, portanto, carregadores que nunca ficaram expostos em locais públicos ou foram emprestados para estranhos não poderiam ter o firmware corrompido.

O Xuanwu Lab diz ter alertado as fabricantes dos 18 carregadores vulneráveis sobre o problema. Segundo o estudo, uma atualização de si

... stema poderia resolver o problema, mas mais da metade dos fornecedores de chips de carregamento rápido não permitem liberar updates de correção. Os pesquisadores não divulgaram os nomes das empresas com carregadores afetados.

Com informações de ZDNet e Android Authority



>>> Veja o artigo completo no TechTudo