Güvenlik araştırmacıları, milyonlarca Android cihazını etkileyen ve oldukça endişe verici olan büyük bir tedarik zinciri saldırısı ortaya çıkardı. Saldırı, uygun fiyatlı akıllı telefonlar, akıllı saatler, akıllı TV'ler vb. dahil olmak üzere çeşitli akıllı cihazları hedefliyor. Sorunun, orijinal ekipman üreticileri (OEM'ler) arasındaki yoğun rekabetten kaynaklandığı görülüyor.
Araştırmaları sırasında, araştırmacılar konuyu Singapur'da düzenlenen bir konferansta vurguladılar. Bu sorunun temel nedeninin, orijinal ekipman üreticileri (OEM'ler) arasındaki şiddetli rekabete kadar izini sürdüler.
Üreticiler suçlu değil
İlginç bir şekilde, akıllı telefon üreticileri tüm bileşenleri kendileri üretmiyor. Çok önemli bir bileşen olan ürün yazılımı, genellikle üçüncü taraf tedarikçilere yaptırılır. Ancak, cep telefonu donanım yazılımının düşen fiyatları nedeniyle, bu tedarikçiler ürünlerinden para kazanmakta zorlandılar.
Sonuç olarak, araştırmacılar, bazı ürün yazılımı görüntülerinin "sessiz eklentiler" adı verilen ek, istenmeyen öğelerle geldiğini keşfettiler. Tehdit edici yazılım veya kötü amaçlı yazılım içeren "düzinelerce" ürün yazılımı görüntüsü belirlediler ve yaklaşık 80 farklı eklenti belirlediler. Bu eklentilerden bazıları daha büyük bir "iş modelinin" parçasıydı ve Dark Web forumlarında satıldı ve ana akım sosyal medya platformlarında ve bloglarda reklamı yapıldı.
Kötü amaçlı eklentiler saldırının kökü olabilir
Bu tedarik zinciri saldırısında keşfedilen eklentiler, etkilenen cihazları ciddi şekilde tehdit eden çeşitli yeteneklere sahiptir. Kişisel veriler gibi hassas bilgileri toplama ve SMS mesajlarına yetkisiz erişim elde etme yetenekleri vardır. Ek olarak, bu kötü amaçlı eklentiler sosyal medya hesaplarının kontrolünü ele geçirebilir, cihazları reklam ve tıklama sahtekarlığı için kullanabilir, İnternet trafiğini manipüle edebilir ve çok daha fazlasını yapabilir. Bu eklentiler tarafından sağlanan zararlı etkinliklerin aralığı çok geniştir.
Araştırmacılar tarafından vurgulanan özellikle ilgili bir eklenti, alıcıya bir cihaz üzerinde beş dakikaya kadar tam kontrol sağlar. Bu, saldırganların güvenliği ihlal edilmiş cihazı tehdit faaliyetlerini gerçekleştirmek için bir "çıkış düğümü" olarak kullanabilecekleri anlamına gelir.
Topladıkları veriler, dünya çapında yaklaşık dokuz milyon cihazın bu tedarik zinciri saldırısından etkilendiğini gösteriyor. Etkilenen cihazların çoğu Güneydoğu Asya ve Doğu Avrupa'da yoğunlaşmıştır. Araştırmacılar, kötü amaçlı yazılım saldırısının arkasındaki suçluları açıkça belirtmese de, birkaç kez Çin'e atıfta bulunularak yayının kendi sonuçlarını çıkarmasına yol açtı.