快充竟有如此天大漏洞？！恶意软件可让手机着火！

来自中国的安全性能研究者发现，快充芯片有天大的漏洞，可以让恶意软件篡改芯片固件（Firmware）进而造成手机损坏、熔化甚至起火燃烧！

中国研究院为这个固件的漏洞取名为 BadPower，其运行方式就是篡改快充芯片内的固件资料，让充电器提供过高的电量给手机，提供给原本不支持高电压的手机线路过高的充电电压，造成手机线路损坏、熔化，严重者还会起火燃烧！

快充运行的方式是在手机端和充电器上分别有着识别快充的芯片。对于没有快充芯片的手机，充电器只会以 5V 2A 的功率为手机进行充电。而对于有快充芯片的手机，手机端上的快充芯片会与充电器上的快充芯片进行握手（Handshake）交换彼此的信息。充电器若识别到手机上的快充芯片支持 9V，就会以 9V 的方式为手机充电；若支持12V，则会以12V的方式为手机充电。

而这个恶意软件就是篡改手机端上快充芯片固体的资料，让充电器识别错误，以为原本只支持 9V 充电的手机可以支持 20V 的超级快充！对于那些原本不支持 20V 的手机，它们的电路没有为 20V 的大电压设计，所以如果 9V 的手机的快充芯片被篡改成了 20V 的话，手机上的电路会因为电压过大而造成发热、损坏、熔化、严重甚至会起火燃烧！

不止手机！充电器也会影响！

对不支持快充的手机也同样的受到影响！快充充电器会默认对其提供5V的供电电压。但通过改写充电器内的控制供电行为的代码，就可以让快充设备对这些仅能接受5V电压的手机输入最高20V电压，导致功率过载，造成发热、损坏、熔化、严重甚至会起火燃烧！

一共有18款快充有这个漏洞，且无法修复！

更令人感到恐惧的是，据研究员表示，来自234种不同设备中分别有在35款快充进行测试，而这35款中竟然有18款有这个天大的漏洞！虽然这个漏洞可以经过固件升级来修复，但令人失望的是，很多设备在开发的时候并没有打算对快充的固件进行升级，所以很多机型都无法以升级固件的方式来修复这个漏洞，这个漏洞将成为快充设备，无论是手机还是充电器，一个无法修复的隐患！

想要写稿赚钱看这里！只要成为MOPRESS成员的一份子，你就有机会通过写稿赚取外快咯！当然也千万不要忘记做好防疫准备，齐心抵御新冠肺炎入侵！ 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络，内容皆由MOPRESS平台的投稿员归有，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！*