นักวิจัยด้านความปลอดภัยเพิ่งค้นพบการโจมตีห่วงโซ่อุปทานขนาดใหญ่ที่ส่งผลกระทบต่ออุปกรณ์ Android หลายล้านเครื่อง ซึ่งค่อนข้างเกี่ยวข้อง การโจมตีมีเป้าหมายที่อุปกรณ์อัจฉริยะต่างๆ รวมถึงสมาร์ทโฟนราคาประหยัด สมาร์ทวอทช์ สมาร์ททีวี ฯลฯ ดูเหมือนว่าปัญหากำลังก่อตัวขึ้นจากการแข่งขันที่รุนแรงระหว่างผู้ผลิตอุปกรณ์ดั้งเดิม (OEM)
ในระหว่างการสืบสวน นักวิจัยได้เน้นย้ำประเด็นนี้ในการประชุมที่จัดขึ้นในสิงคโปร์ พวกเขาสืบเสาะต้นตอของปัญหานี้ไปสู่การแข่งขันที่รุนแรงระหว่างผู้ผลิตอุปกรณ์ดั้งเดิม (OEM)
ผู้ผลิตไม่ใช่ผู้ร้าย
ที่น่าสนใจคือผู้ผลิตสมาร์ทโฟนไม่ได้ผลิตส่วนประกอบทั้งหมดเอง ส่วนประกอบที่สำคัญอย่างหนึ่งคือเฟิร์มแวร์ ซึ่งมักจะได้รับการว่าจ้างจากซัพพลายเออร์ภายนอก อย่างไรก็ตาม เนื่องจากราคาเฟิร์มแวร์โทรศัพท์มือถือที่ลดลง ซัพพลายเออร์เหล่านี้พบว่าเป็นการยากที่จะสร้างรายได้จากผลิตภัณฑ์ของตน
ดังนั้น นักวิจัยจึงค้นพบว่าอิมเมจเฟิร์มแวร์บางตัวมาพร้อมกับองค์ประกอบเพิ่มเติมที่ไม่ต้องการซึ่งเรียกว่า "ปลั๊กอินเงียบ" พวกเขาระบุอิมเมจเฟิร์มแวร์ "หลายสิบ" ที่มีซอฟต์แวร์คุกคามหรือมัลแวร์ และระบุปลั๊กอินที่แตกต่างกันประมาณ 80 รายการ ปลั๊กอินเหล่านี้บางส่วนเป็นส่วนหนึ่งของ "รูปแบบธุรกิจ" ที่ใหญ่กว่า และขายบนฟอรัม Dark Web และโฆษณาบนแพลตฟอร์มโซเชียลมีเดียและบล็อกกระแสหลัก
ปลั๊กอินที่เป็นอันตรายอาจเป็นต้นตอของการโจมตี
ปลั๊กอินที่ค้นพบในการโจมตีห่วงโซ่อุปทานนี้มีความสามารถที่หลากหลายซึ่งคุกคามอุปกรณ์ที่ได้รับผลกระทบอย่างรุนแรง พวกเขามีความสามารถในการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล และเข้าถึงข้อความ SMS โดยไม่ได้รับอนุญาต นอกจากนี้ ปลั๊กอินที่เป็นอันตรายเหล่านี้ยังสามารถเข้าควบคุมบัญชีโซเชียลมีเดีย ใช้ประโยชน์จากอุปกรณ์เพื่อหลอกลวงโฆษณาและการคลิก จัดการกับการรับส่งข้อมูลทางอินเทอร์เน็ต และอื่นๆ อีกมากมาย ช่วงของกิจกรรมที่เป็นอันตรายที่เปิดใช้งานโดยปลั๊กอินเหล่านี้มีมากมาย
ปลั๊กอินหนึ่งที่เกี่ยวข้องกับปลั๊กอินที่นักวิจัยเน้นเป็นพิเศษช่วยให้ผู้ซื้อสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์นานถึงห้านาที ซึ่งหมายความว่าผู้โจมตีสามารถใช้อุปกรณ์ที่ถูกบุกรุกเป็น "โหนดทางออก" เพื่อดำเนินกิจกรรมที่คุกคามได้
ข้อมูลที่รวบรวมได้ระบุว่าอุปกรณ์เกือบเก้าล้านเครื่องทั่วโลกได้รับผลกระทบจากการโจมตีห่วงโซ่อุปทานนี้ อุปกรณ์ที่ได้รับผลกระทบส่วนใหญ่กระจุกตัวอยู่ในเอเชียตะวันออกเฉียงใต้และยุโรปตะวันออก แม้ว่านักวิจัยจะไม่ได้ระบุชื่อผู้กระทำผิดที่อยู่เบื้องหลังการโจมตีของมัลแวร์อย่างชัดเจน แต่การอ้างอิงถึงประเทศจีนก็เกิดขึ้นหลายครั้ง ซึ่งทำให้สื่อสิ่งพิมพ์ได้ข้อสรุปของตนเอง