Cercetătorii în domeniul securității tocmai au descoperit un atac masiv al lanțului de aprovizionare care afectează milioane de dispozitive Android, ceea ce este destul de îngrijorător. Atacul vizează diverse dispozitive inteligente, inclusiv smartphone-uri de buget, ceasuri inteligente, televizoare inteligente etc. Se pare că problema este creată de concurența intensă dintre producătorii de echipamente originale (OEM).
În timpul investigației lor, cercetătorii au evidențiat problema la o conferință organizată la Singapore. Ei au urmărit cauza principală a acestei probleme la concurența acerbă dintre producătorii de echipamente originale (OEM).
Producătorii nu sunt vinovați
Interesant este că producătorii de smartphone-uri nu produc ei înșiși toate componentele. O componentă crucială, firmware-ul, este adesea externalizată către furnizori terți. Cu toate acestea, din cauza prețurilor în scădere a firmware-ului telefoanelor mobile, acestor furnizori le-a fost greu să-și monetizeze produsele.
În consecință, cercetătorii au descoperit că unele imagini cu firmware aveau elemente suplimentare, nedorite, numite „pluginuri silențioase”. Ei au identificat „zeci” de imagini de firmware care conțin software amenințător sau malware și au identificat aproximativ 80 de plugin-uri diferite. Unele dintre aceste plugin-uri făceau parte dintr-un „model de afaceri” mai mare și au fost vândute pe forumurile Dark Web și au fost promovate pe platformele și blogurile de rețele sociale principale.
Pluginurile rău intenționate pot fi rădăcina atacului
Pluginurile descoperite în acest atac al lanțului de aprovizionare posedă diferite capacități care amenință grav dispozitivele afectate. Ei au capacitatea de a colecta informații sensibile, cum ar fi datele personale, și de a obține acces neautorizat la mesajele SMS. În plus, aceste plugin-uri rău intenționate pot prelua controlul asupra conturilor de rețele sociale, pot exploata dispozitive pentru fraudă prin anunțuri și clicuri, pot manipula traficul pe internet și multe altele. Gama de activități dăunătoare activate de aceste plugin-uri este extinsă.
Un plugin deosebit de îngrijorător evidențiat de cercetători oferă cumpărătorului control complet asupra unui dispozitiv timp de până la cinci minute. Aceasta înseamnă că atacatorii ar putea folosi dispozitivul compromis ca un „nod de ieșire” pentru a-și desfășura activitățile amenințătoare.
Datele pe care le-au adunat indică faptul că aproape nouă milioane de dispozitive din întreaga lume au fost afectate de acest atac al lanțului de aprovizionare. Majoritatea dispozitivelor afectate sunt concentrate în Asia de Sud-Est și Europa de Est. Deși cercetătorii nu au numit în mod explicit vinovații din spatele atacului malware, s-au făcut referiri la China de mai multe ori, ceea ce a determinat publicația să tragă propriile concluzii.