सुरक्षा अनुसन्धानकर्ताहरूले भर्खरै लाखौं एन्ड्रोइड उपकरणहरूलाई असर गर्ने ठूलो आपूर्ति श्रृंखला आक्रमणको पर्दाफास गरेका छन्, जुन धेरै चिन्ताजनक छ। यो आक्रमणले बजेट स्मार्टफोनहरू, स्मार्टवाचहरू, स्मार्ट टिभीहरू, आदि सहित विभिन्न स्मार्ट उपकरणहरूलाई लक्षित गर्दछ। यो समस्या मूल उपकरण निर्माताहरू (OEMs) बीचको तीव्र प्रतिस्पर्धाले सिर्जना गरेको देखिन्छ।
अनुसन्धानका क्रममा सिङ्गापुरमा आयोजित एक सम्मेलनमा अनुसन्धानकर्ताहरूले यो मुद्दालाई उजागर गरेका थिए । तिनीहरूले यस समस्याको मूल कारण मूल उपकरण निर्माताहरू (OEMs) बीचको भयंकर प्रतिस्पर्धामा पत्ता लगाए।
निर्माताहरू दोषी छैनन्
चाखलाग्दो कुरा के छ भने, स्मार्टफोन निर्माताहरूले सबै कम्पोनेन्टहरू आफैं उत्पादन गर्दैनन्। एउटा महत्त्वपूर्ण कम्पोनेन्ट, फर्मवेयर, प्रायः तेस्रो-पक्ष आपूर्तिकर्ताहरूलाई आउटसोर्स गरिन्छ। तर, मोबाइल फोन फर्मवेयरको घट्दो मूल्यका कारण यी आपूर्तिकर्ताहरूलाई आफ्ना उत्पादनहरू मुद्रीकरण गर्न गाह्रो भयो।
फलस्वरूप, अनुसन्धानकर्ताहरूले पत्ता लगाए कि केहि फर्मवेयर छविहरू "मौन प्लगइनहरू" भनिने अतिरिक्त, अनावश्यक तत्वहरूसँग आएका थिए। तिनीहरूले धम्की दिने सफ्टवेयर, वा मालवेयर समावेश गर्ने फर्मवेयर छविहरूको "दर्जनौं" पहिचान गरे, र लगभग 80 विभिन्न प्लगइनहरू पहिचान गरे। यी मध्ये केही प्लगइनहरू ठूला "व्यवसाय मोडेल" को अंश थिए र डार्क वेब फोरमहरूमा बेचिएका थिए र मुख्यधाराका सामाजिक मिडिया प्लेटफर्महरू र ब्लगहरूमा विज्ञापन गरिएका थिए।
खराब प्लगइनहरू आक्रमणको मूल हुन सक्छ
यस आपूर्ति श्रृंखला आक्रमणमा पत्ता लगाइएका प्लगइनहरूमा विभिन्न क्षमताहरू छन् जसले प्रभावित उपकरणहरूलाई गम्भीर रूपमा धम्की दिन्छ। तिनीहरूसँग व्यक्तिगत डेटा जस्ता संवेदनशील जानकारी सङ्कलन गर्ने र एसएमएस सन्देशहरूमा अनाधिकृत पहुँच प्राप्त गर्ने क्षमता छ। थप रूपमा, यी दुर्भावनापूर्ण प्लगइनहरूले सामाजिक मिडिया खाताहरूको नियन्त्रण लिन, विज्ञापनको लागि उपकरणहरू शोषण गर्न र जालसाजी क्लिक गर्न, इन्टरनेट ट्राफिकलाई हेरफेर गर्न र अधिक धेरै गर्न सक्छ। यी प्लगइनहरू द्वारा सक्षम हानिकारक गतिविधिहरूको दायरा व्यापक छ।
एक विशेष गरी अनुसन्धानकर्ताहरूले हाइलाइट गरिएको प्लगइनले खरिदकर्तालाई पाँच मिनेटसम्म उपकरणमा पूर्ण नियन्त्रण प्रदान गर्दछ। यसको मतलब यो हो कि आक्रमणकारीहरूले आफ्नो धम्कीपूर्ण गतिविधिहरू सञ्चालन गर्न "निकास नोड" को रूपमा सम्झौता गरिएको उपकरण प्रयोग गर्न सक्थे।
उनीहरूले सङ्कलन गरेको तथ्याङ्कले विश्वभरका करिब नौ लाख उपकरणहरू यस आपूर्ति श्रृंखला आक्रमणबाट प्रभावित भएको देखाउँछ। अधिकांश प्रभावित उपकरणहरू दक्षिणपूर्वी एशिया र पूर्वी युरोपमा केन्द्रित छन्। जबकि अन्वेषकहरूले मालवेयर आक्रमणको पछाडि दोषीहरूको नाम स्पष्ट रूपमा उल्लेख गरेनन्, चीनको सन्दर्भ धेरै पटक बनाइएको थियो, जसले प्रकाशनलाई आफ्नै निष्कर्षमा पुर्यायो।