లక్షలాది ఆండ్రాయిడ్ పరికరాలను ప్రభావితం చేసే భారీ సరఫరా గొలుసు దాడిని భద్రతా పరిశోధకులు ఇప్పుడే కనుగొన్నారు, ఇది చాలా ఆందోళనకరమైనది. ఈ దాడి బడ్జెట్ స్మార్ట్ఫోన్లు, స్మార్ట్వాచ్లు, స్మార్ట్ టీవీలు మొదలైన వివిధ స్మార్ట్ పరికరాలను లక్ష్యంగా చేసుకుంది. అసలు పరికరాల తయారీదారుల (OEMలు) మధ్య తీవ్రమైన పోటీ కారణంగా ఈ సమస్య ఏర్పడుతున్నట్లు కనిపిస్తోంది.
తమ పరిశోధనలో, పరిశోధకులు సింగపూర్లో జరిగిన ఒక సమావేశంలో ఈ సమస్యను హైలైట్ చేశారు. వారు ఈ సమస్య యొక్క మూల కారణాన్ని అసలైన పరికరాల తయారీదారుల (OEMలు) మధ్య తీవ్రమైన పోటీని గుర్తించారు.
ఆసక్తికరంగా, స్మార్ట్ఫోన్ తయారీదారులు అన్ని భాగాలను స్వయంగా ఉత్పత్తి చేయరు. ఒక కీలకమైన భాగం, ఫర్మ్వేర్, తరచుగా మూడవ పక్షం సరఫరాదారులకు అవుట్సోర్స్ చేయబడుతుంది. అయినప్పటికీ, మొబైల్ ఫోన్ ఫర్మ్వేర్ ధరల తగ్గుదల కారణంగా, ఈ సరఫరాదారులు తమ ఉత్పత్తులను మానిటైజ్ చేయడం కష్టంగా భావించారు.
పర్యవసానంగా, కొన్ని ఫర్మ్వేర్ చిత్రాలు "నిశ్శబ్ద ప్లగిన్లు" అని పిలువబడే అదనపు, అవాంఛిత మూలకాలతో వచ్చాయని పరిశోధకులు కనుగొన్నారు. వారు బెదిరింపు సాఫ్ట్వేర్ లేదా మాల్వేర్లను కలిగి ఉన్న "డజన్ల" ఫర్మ్వేర్ చిత్రాలను గుర్తించారు మరియు దాదాపు 80 విభిన్న ప్లగిన్లను గుర్తించారు. ఈ ప్లగిన్లలో కొన్ని పెద్ద "బిజినెస్ మోడల్"లో భాగంగా ఉన్నాయి మరియు డార్క్ వెబ్ ఫోరమ్లలో విక్రయించబడ్డాయి మరియు ప్రధాన స్రవంతి సోషల్ మీడియా ప్లాట్ఫారమ్లు మరియు బ్లాగ్లలో ప్రచారం చేయబడ్డాయి.
ఈ సరఫరా గొలుసు దాడిలో కనుగొనబడిన ప్లగిన్లు ప్రభావిత పరికరాలను తీవ్రంగా బెదిరించే వివిధ సామర్థ్యాలను కలిగి ఉంటాయి. వారు వ్యక్తిగత డేటా వంటి సున్నితమైన సమాచారాన్ని సేకరించే సామర్థ్యాన్ని కలిగి ఉంటారు మరియు SMS సందేశాలకు అనధికారిక యాక్సెస్ను పొందగలరు. అదనంగా, ఈ హానికరమైన ప్లగిన్లు సోషల్ మీడియా ఖాతాలను నియంత్రించగలవు, ప్రకటనలు మరియు క్లిక్ మోసం కోసం పరికరాలను ఉపయోగించుకోవచ్చు, ఇంటర్నెట్ ట్రాఫిక్ను మార్చగలవు మరియు మరెన్నో చేయవచ్చు. ఈ ప్లగిన్ల ద్వారా ప్రారంభించబడిన హానికరమైన కార్యకలాపాల పరిధి విస్తృతమైనది.
పరిశోధకులచే ప్రత్యేకంగా హైలైట్ చేయబడిన ప్లగిన్కు సంబంధించిన ఒక పరికరం కొనుగోలుదారుకు ఐదు నిమిషాల వరకు పూర్తి నియంత్రణను మంజూరు చేస్తుంది. దాడి చేసేవారు తమ బెదిరింపు కార్యకలాపాలను నిర్వహించడానికి రాజీపడిన పరికరాన్ని "నిష్క్రమణ నోడ్"గా ఉపయోగించుకోవచ్చని దీని అర్థం.
ఈ సరఫరా గొలుసు దాడి వల్ల ప్రపంచవ్యాప్తంగా దాదాపు తొమ్మిది మిలియన్ల పరికరాలు ప్రభావితమయ్యాయని వారు సేకరించిన డేటా సూచిస్తుంది. ప్రభావితమైన పరికరాలలో ఎక్కువ భాగం ఆగ్నేయాసియా మరియు తూర్పు ఐరోపాలో కేంద్రీకృతమై ఉన్నాయి. మాల్వేర్ దాడి వెనుక ఉన్న నేరస్థులను పరిశోధకులు స్పష్టంగా పేర్కొనకపోయినప్పటికీ, చైనా గురించి అనేక సార్లు సూచనలు చేయబడ్డాయి, ప్రచురణ దాని స్వంత నిర్ధారణలకు దారితీసింది.