Turvateadlased on just avastanud tohutu tarneahela rünnaku, mis mõjutab miljoneid Android-seadmeid, mis on üsna murettekitav. Rünnak on suunatud erinevatele nutiseadmetele, sealhulgas soodsatele nutitelefonidele, nutikelladele, nutiteleritele jne. Näib, et probleemi tekitab tihe konkurents originaalseadmete tootjate (OEM) vahel.
Uurimise käigus tõstsid teadlased selle probleemi esile Singapuris peetud konverentsil. Nad leidsid selle probleemi algpõhjuse ägedas konkurentsis originaalseadmete tootjate (OEM) vahel.
Tootjad ei ole süüdlased
Huvitaval kombel ei tooda nutitelefoni tootjad kõiki komponente ise. Üks oluline komponent, püsivara, ostetakse sageli väljast kolmandatest osapooltest tarnijatelt. Mobiiltelefonide püsivara langevate hindade tõttu oli neil tarnijatel aga keeruline oma tooteid raha teenida.
Sellest tulenevalt avastasid teadlased, et mõned püsivara kujutised sisaldasid täiendavaid soovimatuid elemente, mida nimetatakse "vaikseteks pistikprogrammideks". Nad tuvastasid "kümneid" püsivara kujutisi, mis sisaldasid ähvardavat tarkvara või pahavara, ja tuvastasid umbes 80 erinevat pistikprogrammi. Mõned neist pistikprogrammidest olid osa suuremast "ärimudelist" ja neid müüdi Dark Web foorumites ning reklaamiti tavalistel sotsiaalmeedia platvormidel ja ajaveebides.
Rünnaku põhjuseks võivad olla pahatahtlikud pistikprogrammid
Selle tarneahela rünnaku käigus avastatud pistikprogrammidel on mitmesuguseid võimalusi, mis ohustavad tõsiselt mõjutatud seadmeid. Neil on võimalus koguda tundlikku teavet, näiteks isikuandmeid, ja saada volitamata juurdepääs SMS-sõnumitele. Lisaks võivad need pahatahtlikud pistikprogrammid võtta kontrolli sotsiaalmeedia kontode üle, kasutada seadmeid reklaami- ja klikipettusteks, manipuleerida Interneti-liiklusega ja palju muud. Nende pistikprogrammide lubatud kahjulike tegevuste hulk on lai.
Üks teadlaste poolt esile tõstetud eriti puudutav pistikprogramm annab ostjale täieliku kontrolli seadme üle kuni viieks minutiks. See tähendab, et ründajad võivad kasutada ohustatud seadet "väljumissõlmena" oma ähvardavate tegevuste läbiviimiseks.
Nende kogutud andmed näitavad, et see tarneahela rünnak on mõjutanud peaaegu üheksat miljonit seadet kogu maailmas. Suurem osa mõjutatud seadmetest on koondunud Kagu-Aasiasse ja Ida-Euroopasse. Kuigi teadlased ei nimetanud otseselt pahavararünnaku süüdlasi, viidati Hiinale mitu korda, mistõttu väljaanne tegi omad järeldused.