A biztonsági kutatók nemrég fedeztek fel egy hatalmas ellátási lánc támadást, amely Android-eszközök millióit érinti, ami meglehetősen aggasztó. A támadás különböző okoseszközöket céloz meg, köztük olcsó okostelefonokat, okosórákat, okostévéket stb. Úgy tűnik, hogy a problémát az eredeti berendezésgyártók (OEM-ek) közötti intenzív verseny okozza.
Vizsgálatuk során a kutatók egy szingapúri konferencián kiemelték a kérdést. A probléma kiváltó okát az eredeti berendezésgyártók (OEM-ek) közötti éles versenyben keresték.
Nem a gyártók a bűnösök
Érdekes módon az okostelefon-gyártók nem maguk állítják elő az összes alkatrészt. Az egyik kulcsfontosságú komponens, a firmware, gyakran külső beszállítóknak adják ki. A mobiltelefon-firmware árának csökkenése miatt azonban ezek a beszállítók nehezen tudtak bevételt szerezni termékeikből.
Következésképpen a kutatók felfedezték, hogy egyes firmware-képek további, nem kívánt elemekkel, úgynevezett "néma bővítményekkel" érkeztek. Több tucatnyi firmware-képet azonosítottak, amelyek fenyegető szoftvert vagy rosszindulatú szoftvert tartalmaztak, és körülbelül 80 különböző bővítményt azonosítottak. E beépülő modulok némelyike egy nagyobb "üzleti modell" része volt, és a Dark Web fórumain értékesítették, valamint a közösségi média platformjain és blogjain hirdették.
Rosszindulatú beépülő modulok okozhatják a támadást
Az ebben az ellátási lánc támadásban felfedezett bővítmények különféle képességekkel rendelkeznek, amelyek súlyosan veszélyeztetik az érintett eszközöket. Képesek érzékeny információkat, például személyes adatokat gyűjteni, és illetéktelenül hozzáférni az SMS-üzenetekhez. Ezenkívül ezek a rosszindulatú beépülő modulok átvehetik az irányítást a közösségimédia-fiókok felett, kihasználhatják az eszközöket hirdetési és kattintási csalásra, manipulálhatják az internetes forgalmat és még sok mást. A beépülő modulok által engedélyezett káros tevékenységek széles köre.
Az egyik, a kutatók által kiemelten fontos beépülő modul, amely akár öt percig is teljes ellenőrzést biztosít a vevőnek az eszköz felett. Ez azt jelenti, hogy a támadók a feltört eszközt "kilépési csomópontként" használhatják fenyegető tevékenységeik végrehajtására.
Az általuk összegyűjtött adatok azt mutatják, hogy világszerte közel kilencmillió eszközt érintett az ellátási lánc támadása. Az érintett készülékek többsége Délkelet-Ázsiában és Kelet-Európában összpontosul. Bár a kutatók nem nevezték meg kifejezetten a rosszindulatú támadás mögött meghúzódó tetteseket, többször is utaltak Kínára, ami arra késztette a kiadványt, hogy levonja a saját következtetéseit.