Tietoturvatutkijat ovat juuri paljastaneet massiivisen toimitusketjuhyökkäyksen, joka vaikuttaa miljooniin Android-laitteisiin, mikä on varsin huolestuttavaa. Hyökkäys kohdistuu erilaisiin älylaitteisiin, mukaan lukien budjettiälypuhelimet, älykellot, älytelevisiot jne. Vaikuttaa siltä, että ongelman aiheuttaa kireä kilpailu alkuperäisten laitevalmistajien (OEM) välillä.
Tutkimuksensa aikana tutkijat korostivat asiaa Singaporessa pidetyssä konferenssissa. He jäljittelivät tämän ongelman perimmäisen syyn alkuperäisten laitevalmistajien (OEM) väliseen kovaan kilpailuun.
Valmistajat eivät ole syyllisiä
Mielenkiintoista on, että älypuhelinvalmistajat eivät tuota kaikkia komponentteja itse. Yksi tärkeä komponentti, laiteohjelmisto, ulkoistetaan usein ulkopuolisille toimittajille. Matkapuhelinten laiteohjelmiston hintojen laskun vuoksi näiden toimittajien oli kuitenkin vaikea ansaita rahaa tuotteistaan.
Tämän seurauksena tutkijat havaitsivat, että jotkin laiteohjelmistokuvat sisälsivät ylimääräisiä, ei-toivottuja elementtejä, joita kutsutaan "hiljaisiksi laajennuksiksi". He tunnistivat "kymmeniä" laiteohjelmistokuvia, jotka sisälsivät uhkaavia ohjelmistoja tai haittaohjelmia, ja tunnistivat noin 80 erilaista laajennusta. Jotkut näistä laajennuksista olivat osa suurempaa "liiketoimintamallia", ja niitä myytiin Dark Web -foorumeilla ja mainostettiin valtavirran sosiaalisen median alustoilla ja blogeissa.
Haitalliset lisäosat voivat olla hyökkäyksen syy
Tässä toimitusketjuhyökkäyksessä löydetyillä laajennuksilla on erilaisia ominaisuuksia, jotka uhkaavat vakavasti kyseisiä laitteita. Heillä on mahdollisuus kerätä arkaluonteisia tietoja, kuten henkilötietoja, ja saada luvaton pääsy tekstiviesteihin. Lisäksi nämä haitalliset lisäosat voivat hallita sosiaalisen median tilejä, hyödyntää laitteita mainos- ja napsautuspetokseen, manipuloida Internet-liikennettä ja paljon muuta. Näiden laajennusten mahdollistamien haitallisten toimintojen valikoima on laaja.
Yksi tutkijoiden korostama erityisesti koskettava laajennus antaa ostajalle täydellisen hallinnan laitteeseen jopa viideksi minuutiksi. Tämä tarkoittaa, että hyökkääjät voivat käyttää vaarantunutta laitetta "poistumissolmuna" suorittaakseen uhkaavia toimintojaan.
Heidän keräämänsä tiedot osoittavat, että tämä toimitusketjuhyökkäys on vaikuttanut lähes yhdeksään miljoonaan laitteeseen maailmanlaajuisesti. Suurin osa laitteista on keskittynyt Kaakkois-Aasiaan ja Itä-Eurooppaan. Vaikka tutkijat eivät nimenomaisesti nimenneet syyllisiä haittaohjelmahyökkäyksen takana, viittauksia Kiinaan tehtiin useita kertoja, mikä sai julkaisun tekemään omat johtopäätöksensä.