צרכנות

סכנה: מטענים לסמארטפון חשופים לפרצת אבטחה שגורמת לשריפתם

הפרצה התגלתה בכ-20 דגמי מטענים לטעינה מהירה של 8 יצרניות טלפונים שונות. דרך הטלפון גורמים זדוניים מעדכנים את הגדרות המטען כשזה מחובר אליו, כך שינסה ליצור מתח גבוה מזה שביכולתו לספק, מה שמוביל להתלקחות
רועי בהריר-פרל | 
מטען עולה באש (צילום טוויטר/Essex Fire & Rescue)
סכנת נפשות: 18 דגמי מטענים לטעינה מהירה של 8 יצרניות טלפונים נמצאו פגיעים לפרצת אבטחה חמורה שעשויה לגרום לשריפתם כשהם מחוברים לחשמל. הפרצה נחשפה על ידי קבוצת  Xuanwu Lab של ענקית הטק הסינית Tencent וזכתה לכינוי BadPower. מבדיקה של 35 מטענים התגלה שהתקיפה מתבצעת על ידי מעקף הגבלות הצ'יפ של המטען, שינוי התוכנה שבו ותכנותו מחדש ליצירת מתח גבוה מזה שהוא מסוגל לספק - פעולה שעלולה לגרום במקרים מסוימים לשריפה כששבב המטען והשבב הקולט במכשיר הסלולרי באים במגע.
טעינה מהירה נחשבת היום לסטנדרט, בייחוד כשמדובר בסמארטפונים מתקדמים של יצרניות בכירות, אף על פי שמחקרים הראו שהיא עשויה להזיק לסוללות. להבדיל מטעינה רגילה, טעינה מהירה מבוססת על שיתוף מידע בין המכשיר למטען: ככל שהיכולות של המכשיר מתקדמות יותר, כך המטען "יודע" להשלים את ההטענה בזמן קצר יותר, ולהיפך. ההמלצה להשתמש במטענים מקוריים בלבד, כאלה ש"מכירים" את המכשירים שלהם, מגיעה בדיוק מהסיבה הזאת.
למעשה, הפרצה המדוברת התגלתה עוד בסוף מרץ ובינתיים חלק ניכר מהיצרניות הספיקו לעדכן את התוכנה במטענים שלהן, כך שיוכלו לחסום אותה. בשלב זה, לא נראה שיידרש גם עדכון חומרה, שהיה מחייב את היצרניות לבצע ריקול בהיקף נרחב. בכל מקרה, היצרניות מדגישות שכדי להגן על המכשיר ועל המטען מפני מתקפה כזאת, חשוב לעדכן את גרסת המכשיר בתדירות גבוהה כמה שיותר, לא להוריד יישומונים ממקורות מפוקפקים ולהפעיל מפעם לפעם אפליקציה מהימנה לסריקת וירוסים ורוגלות. עוד מומלץ, כידוע וליתר ביטחון, להרחיק את המטען מהראש בזמן השינה.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה