Výskumníci v oblasti bezpečnosti práve odhalili masívny útok na dodávateľský reťazec ovplyvňujúci milióny zariadení s Androidom, čo je dosť znepokojujúce. Útok sa zameriava na rôzne inteligentné zariadenia vrátane lacných smartfónov, inteligentných hodiniek, inteligentných televízorov atď. Zdá sa, že problém spôsobuje intenzívna konkurencia medzi výrobcami originálnych zariadení (OEM).
Počas vyšetrovania vedci tento problém zdôraznili na konferencii v Singapure. Pôvodnú príčinu tohto problému našli v tvrdej konkurencii medzi výrobcami originálnych zariadení (OEM).
Vinníkom nie sú výrobcovia
Zaujímavé je, že výrobcovia smartfónov nevyrábajú všetky komponenty sami. Jeden kľúčový komponent, firmvér, je často zadávaný externým dodávateľom. Vzhľadom na klesajúce ceny firmvéru mobilných telefónov však títo dodávatelia ťažko speňažili svoje produkty.
Následne výskumníci zistili, že niektoré obrázky firmvéru prichádzali s ďalšími nežiaducimi prvkami nazývanými „tiché doplnky“. Identifikovali „desiatky“ obrázkov firmvéru obsahujúcich hrozivý softvér alebo malvér a identifikovali približne 80 rôznych doplnkov. Niektoré z týchto doplnkov boli súčasťou väčšieho „obchodného modelu“ a predávali sa na fórach Dark Web a inzerovali na bežných platformách sociálnych médií a blogoch.
Koreňom útoku môžu byť škodlivé doplnky
Doplnky objavené pri tomto útoku na dodávateľský reťazec majú rôzne schopnosti, ktoré vážne ohrozujú postihnuté zariadenia. Majú možnosť zhromažďovať citlivé informácie, ako sú osobné údaje, a získavať neoprávnený prístup k SMS správam. Okrem toho môžu tieto škodlivé doplnky prevziať kontrolu nad účtami sociálnych médií, zneužívať zariadenia na podvody s reklamami a kliknutiami, manipulovať s internetovým prenosom a oveľa viac. Rozsah škodlivých aktivít, ktoré tieto doplnky umožňujú, je rozsiahly.
Jeden obzvlášť týkajúci sa doplnku, ktorý výskumníci zdôraznili, poskytuje kupujúcemu úplnú kontrolu nad zariadením až na päť minút. To znamená, že útočníci by mohli napadnuté zariadenie využiť ako „výstupný uzol“ na vykonávanie svojich ohrozujúcich aktivít.
Údaje, ktoré zhromaždili, naznačujú, že tento útok na dodávateľský reťazec zasiahol takmer deväť miliónov zariadení na celom svete. Väčšina postihnutých zariadení sa sústreďuje v juhovýchodnej Ázii a východnej Európe. Zatiaľ čo výskumníci explicitne neuviedli vinníkov za malvérovým útokom, niekoľkokrát sa odvolávali na Čínu, čo viedlo publikáciu k vyvodeniu vlastných záverov.