快充设备存安全隐患 被攻击后可能烧毁手机

针对“BadPower”带来的问题，应该如何有效规避和解决？

“建议用户应该提高安全意识，比如不要给数码产品外接来路不明的设备，包括免费的充电器、U盘等。同时不要轻易把自己的充电器、充电宝等借给别人用。”张超说。

刘西蒙表示，消费者的财产安全权既包括使用商品和接受服务时的人身安全，也包括商品和服务对于消费者其他财产不存在安全威胁。所以，如果用户使用了质量不过关的快充设备导致出现安全问题，可以通过法律程序来保护自身权益。

但是，“BadPower”问题最终还需要制造商来根治。

在技术层面上，充电设备的固件普遍使用单片机来编写程序与调试，不少厂家直接将充电USB接口和调试接口合二为一，这样就会导致设备容易产生安全漏洞、遭受病毒入侵。因此，刘西蒙建议，在技术上应当做到充电USB接口和调试接口分离，并在USB接口和调试接口上同时加密以防止外部入侵。

同时，厂商在设计和制造快充产品时，可通过提升固件更新的安全校验机制、对设备固件代码进行严格安全检查、查补常见软件安全漏洞等措施来防止遭受“BadPower”攻击威胁。

据了解，此前腾讯安全玄武实验室已将“BadPower”问题上报给国家信息安全漏洞共享平台，并和相关厂商沟通，共同推动全行业采取积极措施消灭“BadPower”问题。同时，有业内专家建议，将安全校验的技术要求纳入快速充电技术国家标准。

“BadPower”攻击也再次提醒我们，随着人类生产、生活的数字化，数字世界和物理世界之间的界限正变得越来越模糊。