Các nhà nghiên cứu bảo mật vừa phát hiện ra một cuộc tấn công chuỗi cung ứng lớn ảnh hưởng đến hàng triệu thiết bị Android, điều này khá đáng lo ngại. Cuộc tấn công nhắm vào nhiều thiết bị thông minh khác nhau, bao gồm điện thoại thông minh giá rẻ, đồng hồ thông minh, TV thông minh, v.v. Có vẻ như vấn đề đang được tạo ra bởi sự cạnh tranh khốc liệt giữa các nhà sản xuất thiết bị gốc (OEM).
Trong quá trình điều tra, các nhà nghiên cứu đã nhấn mạnh vấn đề này tại một hội nghị được tổ chức ở Singapore. Họ đã tìm ra nguyên nhân sâu xa của vấn đề này là do sự cạnh tranh khốc liệt giữa các nhà sản xuất thiết bị gốc (OEM).
Nhà sản xuất không phải là thủ phạm
Điều thú vị là các nhà sản xuất điện thoại thông minh không tự sản xuất tất cả các thành phần. Một thành phần quan trọng, phần sụn, thường được gia công cho các nhà cung cấp bên thứ ba. Tuy nhiên, do giá của phần sụn điện thoại di động giảm, các nhà cung cấp này gặp khó khăn trong việc kiếm tiền từ sản phẩm của họ.
Do đó, các nhà nghiên cứu đã phát hiện ra rằng một số hình ảnh chương trình cơ sở đi kèm với các phần tử bổ sung, không mong muốn được gọi là "phần bổ sung im lặng". Họ đã xác định được "hàng chục" hình ảnh chương trình cơ sở chứa phần mềm đe dọa hoặc phần mềm độc hại và xác định được khoảng 80 plugin khác nhau. Một số phần bổ trợ này là một phần của "mô hình kinh doanh" lớn hơn và được bán trên các diễn đàn Dark Web và được quảng cáo trên các blog và nền tảng truyền thông xã hội chính thống.
Plugin độc hại có thể là gốc rễ của cuộc tấn công
Các plugin được phát hiện trong cuộc tấn công chuỗi cung ứng này có nhiều khả năng khác nhau đe dọa nghiêm trọng đến các thiết bị bị ảnh hưởng. Chúng có khả năng thu thập thông tin nhạy cảm, chẳng hạn như dữ liệu cá nhân và có quyền truy cập trái phép vào tin nhắn SMS. Ngoài ra, các plugin độc hại này có thể kiểm soát các tài khoản mạng xã hội, khai thác thiết bị để gian lận quảng cáo và nhấp chuột, thao túng lưu lượng truy cập Internet, v.v. Phạm vi hoạt động có hại được kích hoạt bởi các plugin này rất rộng.
Một plugin đặc biệt liên quan được các nhà nghiên cứu đánh dấu cho phép người mua kiểm soát hoàn toàn thiết bị trong tối đa năm phút. Điều này có nghĩa là những kẻ tấn công có thể sử dụng thiết bị bị xâm nhập làm "nút thoát" để thực hiện các hoạt động đe dọa của chúng.
Dữ liệu họ thu thập được chỉ ra rằng gần chín triệu thiết bị trên toàn thế giới đã bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng này. Phần lớn các thiết bị bị ảnh hưởng tập trung ở Đông Nam Á và Đông Âu. Mặc dù các nhà nghiên cứu không nêu tên rõ ràng thủ phạm đằng sau cuộc tấn công bằng phần mềm độc hại, nhưng các tài liệu tham khảo về Trung Quốc đã được đưa ra nhiều lần, khiến ấn phẩm đưa ra kết luận của riêng mình.