A biztonsági kutatók nemrég fedeztek fel egy hatalmas ellátási lánc támadást, amely Android-eszközök millióit érinti, ami meglehetősen aggasztó. A támadás különböző okoseszközöket céloz meg, köztük olcsó okostelefonokat, okosórákat, okostévéket stb. Úgy tűnik, hogy a problémát az eredeti berendezésgyártók (OEM-ek) közötti intenzív verseny okozza.
Vizsgálatuk során a kutatók egy szingapúri konferencián kiemelték a kérdést. A probléma kiváltó okát az eredeti berendezésgyártók (OEM-ek) közötti éles versenyben keresték.
Érdekes módon az okostelefon-gyártók nem maguk állítják elő az összes alkatrészt. Az egyik kulcsfontosságú komponens, a firmware, gyakran külső beszállítóknak adják ki. A mobiltelefon-firmware árának csökkenése miatt azonban ezek a beszállítók nehezen tudtak bevételt szerezni termékeikből.
Következésképpen a kutatók felfedezték, hogy egyes firmware-képek további, nem kívánt elemekkel, úgynevezett "néma bővítményekkel" érkeztek. Több tucatnyi firmware-képet azonosítottak, amelyek fenyegető szoftvert vagy rosszindulatú szoftvert tartalmaztak, és körülbelül 80 különböző bővítményt azonosítottak. E beépülő modulok némelyike egy nagyobb "üzleti modell" része volt, és a Dark Web fórumain értékesítették, valamint a közösségi média platformjain és blogjain hirdették.
Az ebben az ellátási lánc támadásban felfedezett bővítmények különféle képességekkel rendelkeznek, amelyek súlyosan veszélyeztetik az érintett eszközöket. Képesek érzékeny információkat, például személyes adatokat gyűjteni, és illetéktelenül hozzáférni az SMS-üzenetekhez. Ezenkívül ezek a rosszindulatú beépülő modulok átvehetik az irányítást a közösségimédia-fiókok felett, kihasználhatják az eszközöket hirdetési és kattintási csalásra, manipulálhatják az internetes forgalmat és még sok mást. A beépülő modulok által engedélyezett káros tevékenységek széles köre.
Az egyik, a kutatók által kiemelten fontos beépülő modul, amely akár öt percig is teljes ellenőrzést biztosít a vevőnek az eszköz felett. Ez azt jelenti, hogy a támadók a feltört eszközt "kilépési csomópontként" használhatják fenyegető tevékenységeik végrehajtására.
Az általuk összegyűjtött adatok azt mutatják, hogy világszerte közel kilencmillió eszközt érintett az ellátási lánc támadása. Az érintett készülékek többsége Délkelet-Ázsiában és Kelet-Európában összpontosul. Bár a kutatók nem nevezték meg kifejezetten a rosszindulatú támadás mögött meghúzódó tetteseket, többször is utaltak Kínára, ami arra késztette a kiadványt, hogy levonja a saját következtetéseit.