Os pesquisadores explicam que o ataque explora uma vulnerabilidade no firmware dos carregadores rápidos dos celulares. Os carregadores rápidos, que se tornaram muito populares nos últimos anos, regulam o fluxo de eletricidade enviado ao smartphone: quanto mais elevada a voltagem, mais rápido o celular será carregado.
Ao invadir o firmware, o hacker pode manipular o nível de eletricidade enviado ao celular, forçando-o a aceitar mais do que o máximo suportado e assim superaquecê-lo, causando danos como o derretimento de componentes internos e até mesmo o incêndio do aparelho.
Essa técnica para invadir celulares é conhecida como BadPower e foi detalhada na semana passada em um relatório publicado pela Xuanwu Lab, uma divisão de pesquisa da gigante tecnológica chinesa Tencent.
Pesquisadores da Tencent analisaram 35 carregadores rápidos de 234 modelos disponíveis no mercado. Ao todo, 18 modelos de oito fornecedores eram vulneráveis, garante o site ZDNet. Um ataque BadPower é silencioso e rápido, uma vez que o hacker não precisaria de equipamentos especiais para realizar a façanha, precisando apenas inserir códigos maliciosos diretamente nos carregadores através de outro celular ou um notebook.
A boa notícia é que, de acordo com os pesquisadores chineses, uma atualização no firmware e no sistema do celular pode evitar o ataque. Os fabricantes dos modelos vulneráveis, que não tiveram os nomes divulgados, receberam uma cópia do relatório.
