Drošības pētnieki tikko atklāja masveida piegādes ķēdes uzbrukumu, kas ietekmē miljoniem Android ierīču, kas ir diezgan satraucoši. Uzbrukuma mērķis ir dažādas viedierīces, tostarp budžeta viedtālruņi, viedpulksteņi, viedtelevizori utt. Šķiet, ka problēmu rada intensīvā konkurence starp oriģinālo iekārtu ražotājiem (OEM).
Izmeklēšanas laikā pētnieki uzsvēra šo problēmu konferencē, kas notika Singapūrā. Viņi izsekoja šīs problēmas pamatcēloņu sīvajai konkurencei starp oriģinālo iekārtu ražotājiem (OEM).
Ražotāji nav vainīgi
Interesanti, ka viedtālruņu ražotāji paši neražo visas sastāvdaļas. Viena būtiska sastāvdaļa, programmaparatūra, bieži tiek nodota trešo pušu piegādātājiem. Tomēr mobilo tālruņu programmaparatūras cenu samazināšanās dēļ šiem piegādātājiem bija grūti gūt peļņu no saviem produktiem.
Līdz ar to pētnieki atklāja, ka dažiem programmaparatūras attēliem ir pievienoti papildu nevēlami elementi, ko sauc par "klusajiem spraudņiem". Viņi identificēja "desmitiem" programmaparatūras attēlu, kas satur draudošu programmatūru vai ļaunprātīgu programmatūru, un identificēja aptuveni 80 dažādus spraudņus. Daži no šiem spraudņiem bija daļa no lielāka "biznesa modeļa" un tika pārdoti Dark Web forumos un reklamēti galvenajās sociālo mediju platformās un emuāros.
Ļaunprātīgi spraudņi var būt uzbrukuma cēlonis
Šajā piegādes ķēdes uzbrukumā atklātajiem spraudņiem ir dažādas iespējas, kas nopietni apdraud ietekmētās ierīces. Viņiem ir iespēja apkopot sensitīvu informāciju, piemēram, personas datus, un iegūt nesankcionētu piekļuvi īsziņām. Turklāt šie ļaunprātīgie spraudņi var kontrolēt sociālo mediju kontus, izmantot ierīces reklāmu un klikšķu krāpšanai, manipulēt ar interneta trafiku un daudz ko citu. Šo spraudņu iespējoto kaitīgo darbību klāsts ir plašs.
Viens īpaši pētnieku izceltais spraudnis nodrošina pircējam pilnīgu kontroli pār ierīci līdz piecām minūtēm. Tas nozīmē, ka uzbrucēji varētu izmantot apdraudēto ierīci kā "izejas mezglu", lai veiktu savas draudošās darbības.
Viņu apkopotie dati liecina, ka šis piegādes ķēdes uzbrukums ir skāris gandrīz deviņus miljonus ierīču visā pasaulē. Lielākā daļa skarto ierīču ir koncentrētas Dienvidaustrumāzijā un Austrumeiropā. Lai gan pētnieki nepārprotami nenosauca ļaunprogrammatūras uzbrukuma vainīgos, atsauces uz Ķīnu tika izdarītas vairākas reizes, liekot publikācijai izdarīt savus secinājumus.