Изследователите по сигурността току-що разкриха масивна атака по веригата на доставки, засягаща милиони устройства с Android, което е доста тревожно. Атаката е насочена към различни смарт устройства, включително бюджетни смартфони, смарт часовници, смарт телевизори и т.н. Изглежда, че проблемът се създава от интензивната конкуренция между производителите на оригинално оборудване (OEM).
По време на разследването си изследователите подчертаха проблема на конференция, проведена в Сингапур. Те проследиха първопричината за този проблем до ожесточената конкуренция между производителите на оригинално оборудване (OEM).
Производителите не са виновни
Интересното е, че производителите на смартфони не произвеждат сами всички компоненти. Един важен компонент, фърмуерът, често се възлага на външни доставчици. Въпреки това, поради намаляващите цени на фърмуера за мобилни телефони, тези доставчици откриха трудности при осигуряването на приходи от своите продукти.
В резултат на това изследователите откриха, че някои изображения на фърмуера идват с допълнителни, нежелани елементи, наречени „тихи добавки“. Те идентифицираха "десетки" изображения на фърмуера, съдържащи заплашителен софтуер или злонамерен софтуер, и идентифицираха около 80 различни добавки. Някои от тези плъгини бяха част от по-голям „бизнес модел“ и се продаваха на форуми в Dark Web и се рекламираха в основните социални медийни платформи и блогове.
Злонамерените добавки може да са в основата на атаката
Плъгините, открити при тази атака на веригата за доставки, притежават различни възможности, които сериозно заплашват засегнатите устройства. Те имат способността да събират чувствителна информация, като лични данни, и да получават неоторизиран достъп до SMS съобщения. Освен това, тези злонамерени плъгини могат да поемат контрола върху акаунти в социалните медии, да използват устройства за измами с реклами и кликвания, да манипулират интернет трафик и много други. Обхватът на вредните дейности, активирани от тези добавки, е обширен.
Един особено тревожен плъгин, подчертан от изследователите, предоставя на купувача пълен контрол върху устройство за до пет минути. Това означава, че нападателите биха могли да използват компрометираното устройство като „изходен възел“, за да извършват своите заплашителни дейности.
Данните, които са събрали, показват, че близо девет милиона устройства по целия свят са били засегнати от тази атака на веригата за доставки. По-голямата част от засегнатите устройства са концентрирани в Югоизточна Азия и Източна Европа. Въпреки че изследователите не посочват изрично виновниците зад атаката със злонамерен софтуер, няколко пъти се споменава Китай, което кара изданието да направи свои собствени заключения.