బహుళ-లైసెన్స్ తగ్గింపులు
Computer Security ఆండ్రాయిడ్ ఫోన్‌లు ప్రీ-ఇన్‌స్టాల్ చేయబడిన మాల్వేర్‌తో...
android మాల్వేర్

లక్షలాది ఆండ్రాయిడ్ పరికరాలను ప్రభావితం చేసే భారీ సరఫరా గొలుసు దాడిని భద్రతా పరిశోధకులు ఇప్పుడే కనుగొన్నారు, ఇది చాలా ఆందోళనకరమైనది. ఈ దాడి బడ్జెట్ స్మార్ట్‌ఫోన్‌లు, స్మార్ట్‌వాచ్‌లు, స్మార్ట్ టీవీలు మొదలైన వివిధ స్మార్ట్ పరికరాలను లక్ష్యంగా చేసుకుంది. అసలు పరికరాల తయారీదారుల (OEMలు) మధ్య తీవ్రమైన పోటీ కారణంగా ఈ సమస్య ఏర్పడుతున్నట్లు కనిపిస్తోంది.

తమ పరిశోధనలో, పరిశోధకులు సింగపూర్‌లో జరిగిన ఒక సమావేశంలో ఈ సమస్యను హైలైట్ చేశారు. వారు ఈ సమస్య యొక్క మూల కారణాన్ని అసలైన పరికరాల తయారీదారుల (OEMలు) మధ్య తీవ్రమైన పోటీని గుర్తించారు.

తయారీదారులు దోషులు కాదు

ఆసక్తికరంగా, స్మార్ట్‌ఫోన్ తయారీదారులు అన్ని భాగాలను స్వయంగా ఉత్పత్తి చేయరు. ఒక కీలకమైన భాగం, ఫర్మ్‌వేర్, తరచుగా మూడవ పక్షం సరఫరాదారులకు అవుట్‌సోర్స్ చేయబడుతుంది. అయినప్పటికీ, మొబైల్ ఫోన్ ఫర్మ్‌వేర్ ధరల తగ్గుదల కారణంగా, ఈ సరఫరాదారులు తమ ఉత్పత్తులను మానిటైజ్ చేయడం కష్టంగా భావించారు.

పర్యవసానంగా, కొన్ని ఫర్మ్‌వేర్ చిత్రాలు "నిశ్శబ్ద ప్లగిన్‌లు" అని పిలువబడే అదనపు, అవాంఛిత మూలకాలతో వచ్చాయని పరిశోధకులు కనుగొన్నారు. వారు బెదిరింపు సాఫ్ట్‌వేర్ లేదా మాల్వేర్‌లను కలిగి ఉన్న "డజన్‌ల" ఫర్మ్‌వేర్ చిత్రాలను గుర్తించారు మరియు దాదాపు 80 విభిన్న ప్లగిన్‌లను గుర్తించారు. ఈ ప్లగిన్‌లలో కొన్ని పెద్ద "బిజినెస్ మోడల్"లో భాగంగా ఉన్నాయి మరియు డార్క్ వెబ్ ఫోరమ్‌లలో విక్రయించబడ్డాయి మరియు ప్రధాన స్రవంతి సోషల్ మీడియా ప్లాట్‌ఫారమ్‌లు మరియు బ్లాగ్‌లలో ప్రచారం చేయబడ్డాయి.

హానికరమైన ప్లగిన్‌లు దాడికి మూలం కావచ్చు

ఈ సరఫరా గొలుసు దాడిలో కనుగొనబడిన ప్లగిన్‌లు ప్రభావిత పరికరాలను తీవ్రంగా బెదిరించే వివిధ సామర్థ్యాలను కలిగి ఉంటాయి. వారు వ్యక్తిగత డేటా వంటి సున్నితమైన సమాచారాన్ని సేకరించే సామర్థ్యాన్ని కలిగి ఉంటారు మరియు SMS సందేశాలకు అనధికారిక యాక్సెస్‌ను పొందగలరు. అదనంగా, ఈ హానికరమైన ప్లగిన్‌లు సోషల్ మీడియా ఖాతాలను నియంత్రించగలవు, ప్రకటనలు మరియు క్లిక్ మోసం కోసం పరికరాలను ఉపయోగించుకోవచ్చు, ఇంటర్నెట్ ట్రాఫిక్‌ను మార్చగలవు మరియు మరెన్నో చేయవచ్చు. ఈ ప్లగిన్‌ల ద్వారా ప్రారంభించబడిన హానికరమైన కార్యకలాపాల పరిధి విస్తృతమైనది.

పరిశోధకులచే ప్రత్యేకంగా హైలైట్ చేయబడిన ప్లగిన్‌కు సంబంధించిన ఒక పరికరం కొనుగోలుదారుకు ఐదు నిమిషాల వరకు పూర్తి నియంత్రణను మంజూరు చేస్తుంది. దాడి చేసేవారు తమ బెదిరింపు కార్యకలాపాలను నిర్వహించడానికి రాజీపడిన పరికరాన్ని "నిష్క్రమణ నోడ్"గా ఉపయోగించుకోవచ్చని దీని అర్థం.

ఈ సరఫరా గొలుసు దాడి వల్ల ప్రపంచవ్యాప్తంగా దాదాపు తొమ్మిది మిలియన్ల పరికరాలు ప్రభావితమయ్యాయని వారు సేకరించిన డేటా సూచిస్తుంది. ప్రభావితమైన పరికరాలలో ఎక్కువ భాగం ఆగ్నేయాసియా మరియు తూర్పు ఐరోపాలో కేంద్రీకృతమై ఉన్నాయి. మాల్వేర్ దాడి వెనుక ఉన్న నేరస్థులను పరిశోధకులు స్పష్టంగా పేర్కొనకపోయినప్పటికీ, చైనా గురించి అనేక సార్లు సూచనలు చేయబడ్డాయి, ప్రచురణ దాని స్వంత నిర్ధారణలకు దారితీసింది.

లోడ్...