Els investigadors de seguretat acaben de descobrir un atac massiu a la cadena de subministrament que afecta milions de dispositius Android, cosa que és força preocupant. L'atac es dirigeix a diversos dispositius intel·ligents, com ara telèfons intel·ligents econòmics, rellotges intel·ligents, televisors intel·ligents, etc. Sembla que el problema s'està produint per la intensa competència entre els fabricants d'equips originals (OEM).
Durant la seva investigació, els investigadors van destacar el problema en una conferència celebrada a Singapur. Van rastrejar la causa principal d'aquest problema en la competència ferotge entre els fabricants d'equips originals (OEM).
Els fabricants no són els culpables
Curiosament, els fabricants de telèfons intel·ligents no produeixen tots els components ells mateixos. Un component crucial, el microprogramari, sovint es subcontracta a proveïdors de tercers. No obstant això, a causa de la disminució dels preus del firmware dels telèfons mòbils, aquests proveïdors tenien dificultats per monetitzar els seus productes.
En conseqüència, els investigadors van descobrir que algunes imatges de firmware venien amb elements addicionals no desitjats anomenats "connectors silenciosos". Van identificar "dotzenes" d'imatges de microprogramari que contenien programari amenaçador, o programari maliciós, i van identificar uns 80 connectors diferents. Alguns d'aquests connectors formaven part d'un "model de negoci" més gran i es venien als fòrums de Dark Web i es van anunciar a les plataformes i blocs de xarxes socials principals.
Els connectors maliciosos poden ser l'arrel de l'atac
Els connectors descoberts en aquest atac a la cadena de subministrament tenen diverses capacitats que amenacen greument els dispositius afectats. Tenen la capacitat de recopilar informació sensible, com ara dades personals, i obtenir accés no autoritzat als missatges SMS. A més, aquests connectors maliciosos poden prendre el control dels comptes de xarxes socials, explotar dispositius per frau publicitari i clics, manipular el trànsit d'Internet i molt més. El ventall d'activitats nocives activades per aquests connectors és extens.
Un connector especialment preocupant destacat pels investigadors atorga al comprador un control complet sobre un dispositiu durant un màxim de cinc minuts. Això significa que els atacants podrien utilitzar el dispositiu compromès com a "node de sortida" per dur a terme les seves activitats amenaçadores.
Les dades que han recopilat indiquen que prop de nou milions de dispositius a tot el món han estat afectats per aquest atac a la cadena de subministrament. La majoria dels dispositius afectats es concentren al sud-est asiàtic i a l'est d'Europa. Tot i que els investigadors no van anomenar explícitament els culpables de l'atac de programari maliciós, es van fer referències a la Xina diverses vegades, cosa que va portar a la publicació a treure les seves pròpies conclusions.