ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੁਣੇ ਹੀ ਲੱਖਾਂ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਇੱਕ ਵੱਡੇ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਕਾਫ਼ੀ ਚਿੰਤਾਜਨਕ ਹੈ। ਇਹ ਹਮਲਾ ਵੱਖ-ਵੱਖ ਸਮਾਰਟ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬਜਟ ਸਮਾਰਟਫ਼ੋਨ, ਸਮਾਰਟਵਾਚ, ਸਮਾਰਟ ਟੀਵੀ, ਆਦਿ ਸ਼ਾਮਲ ਹਨ। ਅਜਿਹਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ ਸਮੱਸਿਆ ਅਸਲੀ ਉਪਕਰਨ ਨਿਰਮਾਤਾਵਾਂ (OEMs) ਵਿਚਕਾਰ ਤਿੱਖੀ ਪ੍ਰਤੀਯੋਗਤਾ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਆਪਣੀ ਜਾਂਚ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੰਗਾਪੁਰ ਵਿੱਚ ਆਯੋਜਿਤ ਇੱਕ ਕਾਨਫਰੰਸ ਵਿੱਚ ਇਸ ਮੁੱਦੇ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ। ਉਹਨਾਂ ਨੇ ਇਸ ਸਮੱਸਿਆ ਦੇ ਮੂਲ ਕਾਰਨ ਨੂੰ ਅਸਲੀ ਉਪਕਰਨ ਨਿਰਮਾਤਾਵਾਂ (OEMs) ਵਿਚਕਾਰ ਭਿਆਨਕ ਮੁਕਾਬਲੇ ਦਾ ਪਤਾ ਲਗਾਇਆ।
ਨਿਰਮਾਤਾ ਦੋਸ਼ੀ ਨਹੀਂ ਹਨ
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਸਮਾਰਟਫੋਨ ਨਿਰਮਾਤਾ ਆਪਣੇ ਆਪ ਸਾਰੇ ਭਾਗਾਂ ਦਾ ਉਤਪਾਦਨ ਨਹੀਂ ਕਰਦੇ ਹਨ. ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ, ਫਰਮਵੇਅਰ, ਅਕਸਰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਪਲਾਇਰਾਂ ਨੂੰ ਆਊਟਸੋਰਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਮੋਬਾਈਲ ਫੋਨ ਫਰਮਵੇਅਰ ਦੀਆਂ ਕੀਮਤਾਂ ਘਟਣ ਕਾਰਨ, ਇਨ੍ਹਾਂ ਸਪਲਾਇਰਾਂ ਨੂੰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋਇਆ।
ਸਿੱਟੇ ਵਜੋਂ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਕੁਝ ਫਰਮਵੇਅਰ ਚਿੱਤਰ ਵਾਧੂ, ਅਣਚਾਹੇ ਤੱਤਾਂ ਦੇ ਨਾਲ ਆਏ ਹਨ ਜਿਸ ਨੂੰ "ਸਾਈਲੈਂਟ ਪਲੱਗਇਨ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਉਹਨਾਂ ਨੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ, ਜਾਂ ਮਾਲਵੇਅਰ ਵਾਲੇ ਫਰਮਵੇਅਰ ਚਿੱਤਰਾਂ ਦੇ "ਦਰਜਨਾਂ" ਦੀ ਪਛਾਣ ਕੀਤੀ, ਅਤੇ ਲਗਭਗ 80 ਵੱਖ-ਵੱਖ ਪਲੱਗਇਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਪਲੱਗਇਨ ਇੱਕ ਵੱਡੇ "ਵਪਾਰਕ ਮਾਡਲ" ਦਾ ਹਿੱਸਾ ਸਨ ਅਤੇ ਡਾਰਕ ਵੈੱਬ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚੇ ਗਏ ਸਨ ਅਤੇ ਮੁੱਖ ਧਾਰਾ ਦੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਬਲੌਗਾਂ 'ਤੇ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤੇ ਗਏ ਸਨ।
ਖਤਰਨਾਕ ਪਲੱਗਇਨ ਹਮਲੇ ਦੀ ਜੜ੍ਹ ਹੋ ਸਕਦੇ ਹਨ
ਇਸ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਵਿੱਚ ਲੱਭੇ ਗਏ ਪਲੱਗਇਨਾਂ ਵਿੱਚ ਕਈ ਸਮਰੱਥਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਕੋਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਡੇਟਾ, ਅਤੇ SMS ਸੁਨੇਹਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਖਤਰਨਾਕ ਪਲੱਗਇਨ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈ ਸਕਦੇ ਹਨ, ਵਿਗਿਆਪਨ ਲਈ ਡਿਵਾਈਸਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਧੋਖਾਧੜੀ 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ, ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਪਲੱਗਇਨਾਂ ਦੁਆਰਾ ਸਮਰਥਿਤ ਹਾਨੀਕਾਰਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਰੇਂਜ ਵਿਆਪਕ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਪਲੱਗਇਨ ਖਰੀਦਦਾਰ ਨੂੰ ਪੰਜ ਮਿੰਟ ਤੱਕ ਇੱਕ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਧਮਕੀਆਂ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਉਪਕਰਣ ਨੂੰ "ਐਗਜ਼ਿਟ ਨੋਡ" ਵਜੋਂ ਵਰਤ ਸਕਦੇ ਹਨ।
ਉਹਨਾਂ ਦੁਆਰਾ ਇਕੱਠੇ ਕੀਤੇ ਗਏ ਡੇਟਾ ਤੋਂ ਇਹ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਲਗਭਗ 9 ਮਿਲੀਅਨ ਉਪਕਰਣ ਇਸ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਉਪਕਰਣਾਂ ਦੀ ਬਹੁਗਿਣਤੀ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਅਤੇ ਪੂਰਬੀ ਯੂਰਪ ਵਿੱਚ ਕੇਂਦਰਿਤ ਹੈ। ਹਾਲਾਂਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦੋਸ਼ੀਆਂ ਦਾ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਨਾਮ ਨਹੀਂ ਲਿਆ, ਪਰ ਚੀਨ ਦਾ ਹਵਾਲਾ ਕਈ ਵਾਰ ਦਿੱਤਾ ਗਿਆ, ਜਿਸ ਨਾਲ ਪ੍ਰਕਾਸ਼ਨ ਨੇ ਆਪਣੇ ਸਿੱਟੇ ਕੱਢੇ।