Peneliti Cina dari Lab Keamanan Tencent telah menemukan eksploitasi yang memungkinkan mereka mengubah firmware pada pengisi daya cepat dan menyebabkan kerusakan fisik pada apa pun yang dicolokkan ke dalamnya.
Ingat Note 7? Eksploitasi ini dapat melakukan hal yang sama ke telepon mana pun.
Maksud saya, ketika saya mengatakan kerusakan fisik nyata dan kerusakan berbahaya, seperti komponen yang muncul dan terbakar, yang dapat menyebabkan masalah yang sangat serius karena sirkuit ini juga terhubung ke baterai. Ini adalah sesuatu yang perlu diketahui semua orang dan mengambil tindakan pencegahan sampai produsen memperbaiki masalah.
Inilah yang terjadi. Untuk perangkat bertenaga baterai untuk digunakan pengisian cepat, perangkat dan pengisi daya perlu berkomunikasi. Misalnya, saat Anda mencolokkan ponsel ke pengisi daya cepat, pengisi daya perlu mengetahui berapa banyak daya baterai kiri, berapa suhunya, dan tegangan apa yang diterapkan ke sirkuit pengisian daya sebenarnya di dalam telepon.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Pengisi daya cepat dapat melakukan ini karena ini sebenarnya adalah perangkat pintar dan memiliki mikroprosesor dan firmware yang dapat mengumpulkan informasi ini dari telepon melalui kabel. Firmware bukanlah sistem operasi full-blown atau semacamnya, tetapi dikodekan dan ditulis ke beberapa memori di dalam pengisi daya.
Sumber: Tencent
Beberapa pengisi daya cepat - Tencent menguji 35 model dari produsen yang berbeda dan menemukan 18 dari mereka dari delapan merek berbeda mengalami masalah - dapat memperbarui firmware melalui port USB yang Anda colokkan ke telepon Anda. Para peneliti mampu membangun metode untuk mengubah firmware melalui telepon atau perangkat lain, dimana firmware tersebut kemudian dapat mengirimkan voltase terlalu banyak dari yang seharusnya dan menggoreng perangkat yang terhubung dengannya Itu.
Tencent tidak menyebutkan nama pabrikan yang telah membuat peralatan yang rentan, tetapi aman untuk berasumsi bahwa sebagian dari kita menggunakannya. Artinya, setiap orang perlu melakukan satu hal sederhana - jangan biarkan siapa pun menggunakan pengisi daya Anda.
Tencent tidak menyebutkan pengisi daya yang terpengaruh atau memberi tahu siapa pun cara melakukan ini, tetapi kami tetap harus berhati-hati.
Selain orang yang mungkin secara sengaja menggunakan perangkat yang dapat merusak pengisi daya dengan cepat, ada kemungkinan seseorang bisa melakukannya menjadi korban malware yang mengubah ponsel mereka menjadi mesin BadPower yang mencoba mengirim firmware buruk ke pengisi daya apa pun penggunaan. Setiap orang perlu menerapkan praktik akal sehat seperti 1) jangan pernah menginstal aplikasi dari sumber yang teduh, 2) biarkan Google atau pemindai malware lainnya melakukan tugasnya, dan 3) menerima pembaruan segera setelah itu tersedia. Namun, terlepas dari niat dan praktik terbaik Anda, ketahuilah bahwa serangan malware masih dapat terjadi.
Tencent mengatakan produsen perlu melakukan salah satu dari dua hal untuk memperbaikinya: 1) menonaktifkan kemampuan untuk menerima pembaruan firmware, atau 2) menggunakan metode seperti yang dilakukan ponsel Anda di mana hanya pembaruan yang ditandatangani oleh perusahaan pembuat firmware asli yang dapat diterima. Tencent telah menghubungi perusahaan yang membuat pengisi daya tersebut dan belum merilis informasi apa pun tentang cara bertindak atas eksploitasi itu sendiri.
Kami sudah tahu itu pengisian cepat tidak terlalu baik untuk kesehatan baterai dan umur panjang, tetapi langit tidak runtuh, dan tidak ada yang perlu membuang pengisi daya saat ini. Cukup lakukan langkah-langkah yang Anda perlukan untuk menjaga perangkat lunak di ponsel Anda tetap terkendali, dan jangan berbagi pengisi daya atau kabel. Anda pasti tidak ingin ponsel Anda terbakar hanya karena Anda mencolokkannya.
Selengkapnya: Pengisi daya Gallium nitride terbaik yang dapat Anda beli sekarang
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Ini adalah band terbaik untuk Fitbit Sense dan Versa 3.
Bersamaan dengan rilisnya Fitbit Sense dan Versa 3, perusahaan juga memperkenalkan infinity band baru. Kami telah memilih yang terbaik untuk mempermudah Anda.