सुरक्षा शोधकर्ताओं ने लाखों Android उपकरणों को प्रभावित करने वाले बड़े पैमाने पर आपूर्ति श्रृंखला हमले का खुलासा किया है, जो काफी चिंताजनक है। यह हमला विभिन्न स्मार्ट उपकरणों को निशाना बनाता है, जिनमें बजट स्मार्टफोन, स्मार्टवॉच, स्मार्ट टीवी आदि शामिल हैं। ऐसा प्रतीत होता है कि समस्या मूल उपकरण निर्माताओं (ओईएम) के बीच तीव्र प्रतिस्पर्धा द्वारा पैदा की जा रही है।
अपनी जांच के दौरान, शोधकर्ताओं ने सिंगापुर में आयोजित एक सम्मेलन में इस मुद्दे पर प्रकाश डाला। उन्होंने इस समस्या का मूल कारण मूल उपकरण निर्माताओं (ओईएम) के बीच भयंकर प्रतिस्पर्धा का पता लगाया।
निर्माता अपराधी नहीं हैं
दिलचस्प बात यह है कि स्मार्टफोन निर्माता सभी घटकों का उत्पादन स्वयं नहीं करते हैं। एक महत्वपूर्ण घटक, फर्मवेयर, अक्सर तीसरे पक्ष के आपूर्तिकर्ताओं को आउटसोर्स किया जाता है। हालांकि, मोबाइल फोन फर्मवेयर की घटती कीमतों के कारण, इन आपूर्तिकर्ताओं को अपने उत्पादों का मुद्रीकरण करना मुश्किल हो गया।
नतीजतन, शोधकर्ताओं ने पाया कि कुछ फर्मवेयर छवियां अतिरिक्त, अवांछित तत्वों के साथ आई हैं जिन्हें "साइलेंट प्लगइन्स" कहा जाता है। उन्होंने फर्मवेयर छवियों की "दर्जनों" की पहचान की जिसमें धमकी देने वाले सॉफ़्टवेयर या मैलवेयर थे, और लगभग 80 विभिन्न प्लगइन्स की पहचान की। इनमें से कुछ प्लगइन्स एक बड़े "बिजनेस मॉडल" का हिस्सा थे और उन्हें डार्क वेब फ़ोरम पर बेचा गया और मुख्यधारा के सोशल मीडिया प्लेटफॉर्म और ब्लॉग पर विज्ञापित किया गया।
दुर्भावनापूर्ण प्लगइन्स हमले की जड़ हो सकते हैं
इस आपूर्ति श्रृंखला हमले में खोजे गए प्लगइन्स में विभिन्न क्षमताएँ हैं जो प्रभावित उपकरणों को गंभीर रूप से खतरे में डालती हैं। उनके पास व्यक्तिगत डेटा जैसी संवेदनशील जानकारी एकत्र करने और एसएमएस संदेशों तक अनधिकृत पहुंच प्राप्त करने की क्षमता है। इसके अतिरिक्त, ये दुर्भावनापूर्ण प्लगइन्स सोशल मीडिया खातों का नियंत्रण ले सकते हैं, विज्ञापन के लिए उपकरणों का फायदा उठा सकते हैं और धोखाधड़ी पर क्लिक कर सकते हैं, इंटरनेट ट्रैफ़िक में हेरफेर कर सकते हैं और बहुत कुछ कर सकते हैं। इन प्लगइन्स द्वारा सक्षम की गई हानिकारक गतिविधियों की सीमा व्यापक है।
शोधकर्ताओं द्वारा हाइलाइट किया गया एक विशेष रूप से संबंधित प्लगइन खरीदार को पांच मिनट तक डिवाइस पर पूर्ण नियंत्रण प्रदान करता है। इसका मतलब यह है कि हमलावर अपनी धमकी भरी गतिविधियों को अंजाम देने के लिए समझौता किए गए डिवाइस को "निकास नोड" के रूप में उपयोग कर सकते हैं।
उनके द्वारा एकत्र किए गए डेटा से संकेत मिलता है कि इस आपूर्ति श्रृंखला हमले से दुनिया भर में लगभग नौ मिलियन डिवाइस प्रभावित हुए हैं। अधिकांश प्रभावित उपकरण दक्षिण पूर्व एशिया और पूर्वी यूरोप में केंद्रित हैं। जबकि शोधकर्ताओं ने स्पष्ट रूप से मैलवेयर हमले के पीछे दोषियों का नाम नहीं दिया, चीन के संदर्भ कई बार किए गए, जिससे प्रकाशन को अपने निष्कर्ष निकालने में मदद मिली।