חוקרי אבטחה סיניים מצאו כי שינוי תוכנה של מטענים מהירים עשוי לגרום לנזק חמור שעלול להוביל להמסת רכיבים קריטיים ואפילו להעלותם באש. הפריצה זכתה לכינוי "BadPower" והיא נחשפה במהלך השבוע על ידי קבוצת Xuanwu Lab של חברת Tencent הסינית. לפי החוקרים, נבדקו 35 מטענים מהירים מתוך רשימה של 234 דגמים, ונמצא כי 18 דגמים מ-8 יצרניות פגיעים לפרצה. התקיפה מתבצעת מבלי שהמשתמש יודע, והיא נכנסת לתוקף בתוך שניות מהרגע שהמשתמש חיבר את הסמארטפון למטען.
הטענה מהירה מתבצעת על ידי תמיכה של המטען עצמו והסמארטפון. עוצמת ההטענה נקבעת לפי יכולות הסמארטפון והמטען, באמצעות שבב הנמצא בתוך הסוללה, ושבב נוסף שנמצא בתוך המטען. זו גם הסיבה שישנה חשיבות להחלפת סוללות מקוריות בלבד, ורכישת מטענים מקוריים ממקור אמין. פרצת האבטחה מאפשרת את שינוי התוכנה במטען בזמן שהסמארטפון בהטענה. כך התוקפים מצליחים לעקוף את הגבלות הצ'יפ של המטען, ולגרום לו לספק מתח גבוה יותר ממה שהוא מסוגל לספק, וכך לשרוף את הצ'יפ ובמקרי קיצון אף לשרוף את המטען כולו עד שיעלה באש.
ויש גם בשורות טובות: החוקרים דיווחו כי הפרצה נחשפה על ידם כבר ב-27 במרץ ומאז פעלו אל מול יצרניות המטענים השונות על מנת להוציא עדכון תוכנה שפותר את הפרצה החמורה, ונראה כי לא נדרש לבצע תיקון חומרתי למטענים בשלב זה. עם זאת, הם מסרו כי גם חיוני לבצע עדכוני תוכנה למטענים על מנת להקשיח את העמסת המתח בעת ההטענה. ללא קשר לפרצה הנוכחית, מומלץ לרכוש מטען מקורי ולנקוט באמצעי ביטחון בעת הטענת הסמארטפון, לרבות הרחקת המטען מהראש בזמן השינה.