Studiuesit e sigurisë sapo kanë zbuluar një sulm masiv të zinxhirit të furnizimit që prek miliona pajisje Android, gjë që është mjaft shqetësuese. Sulmi ka në shënjestër pajisje të ndryshme inteligjente, duke përfshirë smartfonët buxhetorë, orët inteligjente, televizorët inteligjentë, etj. Duket se problemi po krijohet nga konkurrenca e fortë midis prodhuesve të pajisjeve origjinale (OEM).
Gjatë hetimit të tyre, studiuesit e theksuan këtë çështje në një konferencë të mbajtur në Singapor. Ata gjurmuan shkakun rrënjësor të këtij problemi në konkurrencën e ashpër midis prodhuesve të pajisjeve origjinale (OEM).
Prodhuesit nuk janë fajtorë
Është interesante se prodhuesit e smartfonëve nuk i prodhojnë vetë të gjithë komponentët. Një komponent thelbësor, firmware-i, shpesh i jepet furnizuesve të palëve të treta. Megjithatë, për shkak të uljes së çmimeve të firmware-it të telefonave celularë, këta furnizues e patën të vështirë të fitonin para nga produktet e tyre.
Rrjedhimisht, studiuesit zbuluan se disa imazhe të firmuerit vinin me elementë shtesë, të padëshiruar të quajtur "shtojca të heshtura". Ata identifikuan "dhjetra" imazhe firmware që përmbajnë softuer kërcënues ose malware dhe identifikuan rreth 80 shtojca të ndryshme. Disa nga këto shtojca ishin pjesë e një "modeli biznesi" më të madh dhe u shitën në forumet e Dark Web dhe u reklamuan në platformat dhe bloget kryesore të mediave sociale.
Shtojcat me qëllim të keq mund të jenë rrënja e sulmit
Shtojcat e zbuluara në këtë sulm të zinxhirit të furnizimit posedojnë aftësi të ndryshme që kërcënojnë rëndë pajisjet e prekura. Ata kanë aftësinë për të mbledhur informacione të ndjeshme, të tilla si të dhënat personale, dhe për të fituar akses të paautorizuar në mesazhet SMS. Për më tepër, këto shtojca me qëllim të keq mund të marrin kontrollin e llogarive të mediave sociale, të shfrytëzojnë pajisjet për mashtrime me reklama dhe klikime, të manipulojnë trafikun e internetit dhe shumë më tepër. Gama e aktiviteteve të dëmshme të aktivizuara nga këto shtojca është e gjerë.
Një plugin veçanërisht shqetësues i theksuar nga studiuesit i jep blerësit kontroll të plotë mbi një pajisje deri në pesë minuta. Kjo do të thotë se sulmuesit mund të përdorin pajisjen e komprometuar si një "nyje dalëse" për të kryer aktivitetet e tyre kërcënuese.
Të dhënat që ata kanë mbledhur tregojnë se gati nëntë milionë pajisje në mbarë botën janë ndikuar nga ky sulm i zinxhirit të furnizimit. Shumica e pajisjeve të prekura janë të përqendruara në Azinë Juglindore dhe Evropën Lindore. Ndërsa studiuesit nuk i përmendën në mënyrë eksplicite fajtorët pas sulmit të malware, referenca për Kinën u bënë disa herë, duke e shtyrë botimin të nxjerrë përfundimet e veta.