De nos jours, la majorité des smartphones sont équipés d’une technologie de charge rapide. L’idée derrière la technologie est qu’elle offrira une augmentation majeure de la puissance absorbée. Puissance qui alimentera rapidement votre smartphone en moins de temps par rapport à une charge normale ou standard. Bien sûr, la technologie est un peu plus compliquée que cela.
Une faille sur les les chargeurs qui pourrait être exploiter par une malware
À l’intérieur de ces chargeurs, il y a essentiellement des mini-ordinateurs qui aident à faire tous ces calculs nécessaires. Ils s’assurent qu’il y a juste la bonne quantité d’énergie. Cependant des chercheurs des Xuanwu Labs de Tencent ont découvert une faille. Il pourrait y avoir un moyen d’exploiter ceci en le faisant produire plus de puissance que la normale.
Une faille qui peut entraîner des attaques qui pourraient faire exploser un smartphone
Surnommée BadPower, il s’agit d’une attaque qui modifie le logiciel utilisé par ces chargeurs afin que la quantité de puissance qu’il délivre atteigne des niveaux dangereux. Cela signifie qu’en théorie que le BadPower pourrait entraîner une surcharge du téléphone au point de le surchauffer, de commencer à le faire fumer, puis de le faire prendre feu ou de l’exploser.
Un simple malware installé sur l’appareil suffit
Sur la base de leurs tests sur 35 modèles disponibles sur le marché chinois, ils ont constaté que 18 modèles de huit fournisseurs différents étaient vulnérables à cette attaque. Dans certains cas, l’attaque est relativement facile à réaliser. Tout ce que l’attaquant aurait à faire est de charger le malware BadPower sur le téléphone. Et il s’exécutera une fois qu’il sera connecté. Un bon moyen de se protéger reste le VPN Android ou l’antivirus !
Tous les fournisseurs dont les chargeurs étaient vulnérables à cette attaque ont depuis été notifiés, il incombe désormais à ces fournisseurs de patcher leurs appareils pour s’assurer qu’ils ne sont plus vulnérables.
