Penyelidik keselamatan baru sahaja menemui serangan rantaian bekalan besar-besaran yang menjejaskan berjuta-juta peranti Android, yang agak membimbangkan. Serangan itu menyasarkan pelbagai peranti pintar, termasuk telefon pintar bajet, jam tangan pintar, TV pintar, dsb. Nampaknya masalah itu dicipta oleh persaingan sengit antara pengeluar peralatan asal (OEM).
Semasa siasatan mereka, para penyelidik mengetengahkan isu itu pada persidangan yang diadakan di Singapura. Mereka mengesan punca masalah ini kepada persaingan sengit di kalangan pengeluar peralatan asli (OEM).
Pengilang bukan penyebabnya
Menariknya, pengeluar telefon pintar tidak menghasilkan semua komponen itu sendiri. Satu komponen penting, perisian tegar, sering disalurkan kepada pembekal pihak ketiga. Walau bagaimanapun, disebabkan penurunan harga perisian tegar telefon mudah alih, pembekal ini mendapati sukar untuk mengewangkan produk mereka.
Akibatnya, para penyelidik mendapati bahawa beberapa imej perisian tegar datang dengan unsur tambahan yang tidak diingini yang dipanggil "pemalam senyap." Mereka mengenal pasti "berpuluh-puluh" imej perisian tegar yang mengandungi perisian yang mengancam, atau perisian hasad, dan mengenal pasti sekitar 80 pemalam yang berbeza. Beberapa pemalam ini adalah sebahagian daripada "model perniagaan" yang lebih besar dan dijual di forum Web Gelap dan diiklankan pada platform media sosial dan blog arus perdana.
Pemalam berniat jahat mungkin menjadi punca serangan
Pemalam yang ditemui dalam serangan rantaian bekalan ini mempunyai pelbagai keupayaan yang sangat mengancam peranti yang terjejas. Mereka mempunyai keupayaan untuk mengumpul maklumat sensitif, seperti data peribadi, dan mendapat akses tanpa kebenaran kepada mesej SMS. Selain itu, pemalam berniat jahat ini boleh mengawal akaun media sosial, mengeksploitasi peranti untuk penipuan iklan dan klik, memanipulasi trafik Internet dan banyak lagi. Pelbagai aktiviti berbahaya yang didayakan oleh pemalam ini adalah luas.
Satu pemalam yang berkaitan terutamanya yang diserlahkan oleh penyelidik memberikan pembeli kawalan sepenuhnya ke atas peranti sehingga lima minit. Ini bermakna bahawa penyerang boleh menggunakan peranti yang terjejas sebagai "nod keluar" untuk menjalankan aktiviti mengancam mereka.
Data yang mereka kumpulkan menunjukkan bahawa hampir sembilan juta peranti di seluruh dunia telah terjejas oleh serangan rantaian bekalan ini. Majoriti peranti yang terjejas tertumpu di Asia Tenggara dan Eropah Timur. Walaupun penyelidik tidak menamakan secara jelas punca serangan malware itu, rujukan kepada China dibuat beberapa kali, menyebabkan penerbitan itu membuat kesimpulan sendiri.