セキュリティ研究者は、数百万台の Android デバイスに影響を与える大規模なサプライ チェーン攻撃を発見しました。これは非常に憂慮すべきことです。この攻撃は、格安スマートフォン、スマートウォッチ、スマート TV などを含むさまざまなスマート デバイスを標的としています。この問題は、OEM (相手先商標製品製造業者) 間の激しい競争によって生じているようです。
研究者らは調査中に、シンガポールで開催された会議でこの問題を強調した。彼らは、この問題の根本原因を相手先ブランド供給メーカー (OEM) 間の熾烈な競争にあると突き止めました。
メーカーが犯人ではない
興味深いことに、スマートフォン メーカーはすべてのコンポーネントを自社で製造しているわけではありません。重要なコンポーネントの 1 つであるファームウェアは、サードパーティのサプライヤーに委託されることがよくあります。しかし、携帯電話ファームウェアの価格低下により、これらのサプライヤーは製品を収益化することが困難であると感じました。
その結果、研究者らは一部のファームウェア イメージに「サイレント プラグイン」と呼ばれる追加の不要な要素が付属していることを発見しました。彼らは、脅威となるソフトウェアまたはマルウェアを含む「数十」のファームウェア イメージを特定し、約 80 個の異なるプラグインを特定しました。これらのプラグインの一部は、より大規模な「ビジネス モデル」の一部であり、ダークウェブ フォーラムで販売され、主流のソーシャル メディア プラットフォームやブログで宣伝されていました。
悪意のあるプラグインが攻撃の根源である可能性がある
このサプライチェーン攻撃で発見されたプラグインは、影響を受けるデバイスを深刻に脅かすさまざまな機能を備えています。個人データなどの機密情報を収集し、SMS メッセージに不正にアクセスする能力を持っています。さらに、これらの悪意のあるプラグインは、ソーシャル メディア アカウントを制御したり、広告やクリック詐欺のためにデバイスを悪用したり、インターネット トラフィックを操作したりする可能性があります。これらのプラグインによって可能になる有害な活動の範囲は広範囲に及びます。
研究者らによって特に懸念されるプラグインの 1 つは、購入者が最大 5 分間デバイスを完全に制御できるようにするものです。これは、攻撃者が侵害されたデバイスを「出口ノード」として利用して脅迫的な活動を実行する可能性があることを意味します。
彼らが収集したデータによると、世界中で約 900 万台のデバイスがこのサプライ チェーン攻撃の影響を受けています。影響を受けるデバイスの大部分は東南アジアと東ヨーロッパに集中しています。研究者らはマルウェア攻撃の犯人の名前を明示しなかったが、中国への言及が何度かあったため、同出版物は独自の結論を導き出した。