Varnostni raziskovalci so pravkar odkrili ogromen napad na dobavno verigo, ki je prizadel milijone naprav Android, kar je precej zaskrbljujoče. Napad cilja na različne pametne naprave, vključno z nizkocenovnimi pametnimi telefoni, pametnimi urami, pametnimi televizorji itd. Zdi se, da težavo povzroča močna konkurenca med proizvajalci originalne opreme (OEM).
Med preiskavo so raziskovalci to vprašanje izpostavili na konferenci v Singapurju. Glavni vzrok te težave so našli v hudi konkurenci med proizvajalci originalne opreme (OEM).
Proizvajalci niso krivi
Zanimivo je, da proizvajalci pametnih telefonov vseh komponent ne proizvajajo sami. Ena ključna komponenta, vdelana programska oprema, je pogosto oddana zunanjim izvajalcem. Vendar pa so ti dobavitelji zaradi padajočih cen vdelane programske opreme za mobilne telefone težko unovčili svoje izdelke.
Posledično so raziskovalci odkrili, da nekatere slike vdelane programske opreme vsebujejo dodatne, nezaželene elemente, imenovane "tihi vtičniki". Identificirali so "desetine" slik vdelane programske opreme, ki vsebujejo nevarno programsko opremo ali zlonamerno programsko opremo, in identificirali približno 80 različnih vtičnikov. Nekateri od teh vtičnikov so bili del večjega "poslovnega modela" in so se prodajali na forumih temnega spleta ter oglaševali na glavnih platformah družbenih medijev in blogih.
Zlonamerni vtičniki so lahko vzrok napada
Vtičniki, odkriti v tem napadu na dobavno verigo, imajo različne zmogljivosti, ki resno ogrožajo prizadete naprave. Imajo možnost zbiranja občutljivih informacij, kot so osebni podatki, in nepooblaščenega dostopa do sporočil SMS. Poleg tega lahko ti zlonamerni vtičniki prevzamejo nadzor nad računi družbenih medijev, izkoriščajo naprave za goljufanje z oglasi in kliki, manipulirajo z internetnim prometom in še veliko več. Nabor škodljivih dejavnosti, ki jih omogočajo ti vtičniki, je obsežen.
Eden posebej zaskrbljujočih vtičnikov, ki so ga izpostavili raziskovalci, kupcu omogoča popoln nadzor nad napravo do pet minut. To pomeni, da bi napadalci lahko uporabili ogroženo napravo kot "izhodno vozlišče" za izvajanje svojih grozečih dejavnosti.
Podatki, ki so jih zbrali, kažejo, da je napad na dobavno verigo prizadel skoraj devet milijonov naprav po vsem svetu. Večina prizadetih naprav je skoncentrirana v jugovzhodni Aziji in vzhodni Evropi. Medtem ko raziskovalci niso izrecno navedli krivcev za napad zlonamerne programske opreme, je bilo večkrat omenjeno Kitajsko, zaradi česar je publikacija prišla do lastnih zaključkov.