Di recente, diverse società (es. Oppo, Realme, iQOO) hanno annunciato importanti traguardi nell’ambito della ricarica rapida, testimoniando quanto questa specifica sia destinata a diventare la soluzione principe per assicurare agli smartphone un’ampia autonomia, a fronte di compiti sempre più impegnativi ed energivori. Proprio questo trend, però, potrebbe portare a gravi pericoli per la sicurezza degli utenti, secondo gli Xuanwu Lab della cinese Tencent.
Gli esperti di sicurezza del colosso cinese (noto anche per WeChat) hanno scoperto una vulnerabilità, battezzata “BadPower” che affliggerebbe 18 caricatori rapidi su 35, in ragione della quale i dispositivi di ricarica invierebbero al device target da caricare un wattaggio superiore a quello che sarebbero in grado di gestire, con la conseguenza che questi ultimi potrebbero addirittura esplodere o prendere fuoco, incendiandosi.
Perché ciò accada, è necessario che il pirata manipoli il firmware del caricatore, attraverso la porta USB di quest’ultimo, di modo che divenga un pericolo per qualsiasi dispositivo vi venga collegato ma, altresì, è possibile alterare il firmware del caricatore anche tramite lo smartphone della vittima, reso un veicolo inconsapevole di BadPower, magari tramite un virus.
Per tale motivo, i Labs di Tencent hanno consigliato alle aziende produttrici di caricabatterie (avvertite, ma di cui non è stato fatto il nome) un paio di soluzioni risolutive, tra cui il far sì che i loro dispositivi non accettino aggiornamenti del firmware, o prevedere che li accettino solo da chi abbia firmato in origine il codice operativo del caricabatterie.
Dall’altro lato della barricata, i consigli forniti agli utenti sono di non utilizzare caricabatterie non originali, di non prestare il proprio, di non scaricare applicazioni dubbie, e di provvedere a tener presidiato il proprio device mobile con un antivirus, o con il Play Protect di Google, senza mancare mai di aggiornare il device con le patch di sicurezza non appena queste ultime vengano rilasciate.