Sigurnosni istraživači upravo su otkrili masivan napad na opskrbni lanac koji je zahvatio milijune Android uređaja, što je prilično zabrinjavajuće. Napad je usmjeren na različite pametne uređaje, uključujući jeftine pametne telefone, pametne satove, pametne televizore itd. Čini se da problem stvara intenzivna konkurencija među proizvođačima originalne opreme (OEM).
Tijekom svoje istrage, istraživači su istaknuli problem na konferenciji održanoj u Singapuru. Glavni uzrok ovog problema pronašli su u žestokoj konkurenciji među proizvođačima originalne opreme (OEM).
Proizvođači nisu krivci
Zanimljivo je da proizvođači pametnih telefona ne proizvode sve komponente sami. Jedna ključna komponenta, firmware, često se povjerava dobavljačima trećih strana. Međutim, zbog sve nižih cijena firmvera za mobilne telefone, ovi su dobavljači teško mogli unovčiti svoje proizvode.
Posljedično, istraživači su otkrili da neke slike firmvera dolaze s dodatnim, neželjenim elementima koji se nazivaju "tihi dodaci". Identificirali su "desetke" slika firmvera koje sadrže prijeteći softver ili zlonamjerni softver i identificirali oko 80 različitih dodataka. Neki od tih dodataka bili su dio većeg "poslovnog modela" i prodavali su se na forumima Dark Weba i oglašavali na glavnim platformama društvenih medija i blogovima.
Zlonamjerni dodaci mogu biti korijen napada
Dodaci otkriveni u ovom napadu na lanac opskrbe posjeduju različite mogućnosti koje ozbiljno prijete pogođenim uređajima. Imaju mogućnost prikupljanja osjetljivih informacija, poput osobnih podataka, te dobivanja neovlaštenog pristupa SMS porukama. Osim toga, ovi zlonamjerni dodaci mogu preuzeti kontrolu nad računima društvenih medija, iskorištavati uređaje za prijevare s oglasima i klikovima, manipulirati internetskim prometom i još mnogo toga. Raspon štetnih aktivnosti koje omogućuju ovi dodaci je opsežan.
Jedan posebno zabrinjavajući dodatak koji su istaknuli istraživači daje kupcu potpunu kontrolu nad uređajem do pet minuta. To znači da bi napadači mogli upotrijebiti kompromitirani uređaj kao "izlazni čvor" za izvođenje svojih prijetećih aktivnosti.
Podaci koje su prikupili pokazuju da je gotovo devet milijuna uređaja diljem svijeta pogođeno ovim napadom na lanac opskrbe. Većina pogođenih uređaja koncentrirana je u jugoistočnoj Aziji i istočnoj Europi. Iako istraživači nisu izričito imenovali krivce koji stoje iza napada zlonamjernog softvera, Kina se spominjala nekoliko puta, što je publikaciju dovelo do vlastitih zaključaka.