近日,多家科技类媒体报道称,小米手机部门收到来自第三方安全团队的风险提醒,小米旗下多款65w快充头采用了可擦写eFlash/MTP芯片,可修复潜在问题及更新充电协议,但因固件未被加密,存在被黑客修改导致高压输出的可能。目前,小米65W快充头已被官方紧急下架,并在全国线下门店暂停销售。
《中国经济周刊》记者查询发现,小米65W快充头在小米官方商城,京东,天猫等第三方平台的自营旗舰店确实已无踪迹,但网上购物平台的其他商家尚有出售。
同时疑似被下架的产品还有小米其他功率同为 65W 的充电器。目前官方还没有发布任何声明。
2020年2月,小米一口气更新了多款65W PD充电器,包括使用了氮化镓的小米GaN充电器、多口小米2A1C充电器、魔改A口PD充电器等。
据报道,小米内部已经计划给小米之家、售后服务中心添置充电器固件升级设备,为已经购买这三款充电器的用户进行固件更新,封堵充电器固件修改问题。
不过也有业内人士分析,小米65W快充头只有一个C口,没有蓝牙和WiFi,无法远程操作,破解需要手把手拿专业设备现场执行,因此无需过于忧虑。
据悉,目前支持PD快速充电的手机设备均内置OVP过压保护硬件,当输出电压大于20V,手机会出现充电断续或不充电的保护状态,所以若快充头固件被修改过,只要OVP正常工作,快充头也不会造成安全隐患。但对于一些没有内置OVP过压保护硬件的设备,例如手环、耳机等,则可能会因为高压输入而导致损坏。
关键词: 小米快充头