Mga mananaliksik ng cyber security mula sa Uso Micro nakatuklas ng nakakagambalang pag-atake sa supply chain na nakaapekto sa milyun-milyong device Android nahawaan ng malware bago pa man sila umalis sa pabrika.
Ang mga smartphone sa badyet ay kadalasang naapektuhan, ngunit ang pag-atake ay kumalat din sa mga smartwatch, smart TV at iba pang "matalinong" device.
Ang Trend Micro senior researcher na si Fyodor Yarochkin at ang kanyang kasamahan na si Zhenyu Dong ay nagsalita kamakailan tungkol dito sa isang kumperensya sa Singapore, na binanggit na ang ugat ng problema ay nakasalalay sa matinding kumpetisyon sa mga orihinal na tagagawa ng kagamitan.
Lumalabas na ang mga tagagawa ng smartphone ay hindi gumagawa ng lahat ng mga bahagi. Halimbawa, ang firmware ay nilikha ng isang third-party na vendor ng firmware. Gayunpaman, habang patuloy na bumababa ang presyo ng firmware ng mobile phone, natagpuan ng mga vendor ang kanilang mga sarili na hindi makasingil ng pera para sa kanilang mga produkto.
Samakatuwid, tulad ng ipinaliwanag ni G. Yarochkin, ang mga produkto ay nagsimulang ibigay sa isang maliit na hindi gustong aplikasyon sa anyo ng "silent plugins". Natagpuan ng Trend Micro ang "dosenang" mga imahe ng firmware na naghahanap ng malware at 80 iba't ibang mga plug-in. Ayon sa mga mananaliksik, ang ilang mga plugin ay bahagi ng isang mas malawak na "modelo ng negosyo", na ibinebenta sa mga forum ng darknet at kahit na ina-advertise sa mga pangunahing platform ng social media at mga blog.
Nagagawa ng mga plugin na ito na magnakaw ng sensitibong impormasyon mula sa device, magnakaw ng mga SMS na mensahe, kontrolin ang mga social media account, gumamit ng mga device para sa panloloko sa ad at click, pang-aabuso sa trapiko, at nagpapatuloy ang listahan. Ang isa sa mga pinakamalubhang problema, na may salungguhit sa The Register, ay isang plug-in na nagbibigay-daan sa mamimili na magkaroon ng ganap na kontrol sa device nang hanggang limang minuto at gamitin ito bilang isang "exit node".
Ayon sa mga kinatawan ng Trend Micro, ang nakuhang data ay nagpapahiwatig na humigit-kumulang siyam na milyong device sa buong mundo ang naapektuhan ng pag-atakeng ito sa supply chain, karamihan sa mga ito ay matatagpuan sa Southeast Asia at Eastern Europe. Ang mga mananaliksik ay hindi nais na pangalanan ang mga umaatake, ngunit binanggit nila ang China ng ilang beses, ang publikasyon ay nagtatapos.
Basahin din: