Les chercheurs en sécurité viennent de découvrir une attaque massive de la chaîne d'approvisionnement affectant des millions d'appareils Android, ce qui est assez préoccupant. L'attaque cible divers appareils intelligents, y compris les smartphones économiques, les montres intelligentes, les téléviseurs intelligents, etc. Il semble que le problème soit créé par la concurrence intense entre les fabricants d'équipement d'origine (OEM).
Au cours de leur enquête, les chercheurs ont souligné le problème lors d'une conférence tenue à Singapour. Ils ont retracé la cause profonde de ce problème à une concurrence féroce entre les fabricants d'équipement d'origine (OEM).
Les fabricants ne sont pas coupables
Fait intéressant, les fabricants de smartphones ne produisent pas tous les composants eux-mêmes. Un composant crucial, le micrologiciel, est souvent sous-traité à des fournisseurs tiers. Cependant, en raison de la baisse des prix des micrologiciels pour téléphones mobiles, ces fournisseurs ont eu du mal à monétiser leurs produits.
Par conséquent, les chercheurs ont découvert que certaines images de micrologiciels étaient accompagnées d'éléments supplémentaires indésirables appelés "plugins silencieux". Ils ont identifié des "dizaines" d'images de micrologiciels contenant des logiciels menaçants ou des logiciels malveillants, et identifié environ 80 plugins différents. Certains de ces plugins faisaient partie d'un "modèle commercial" plus large et étaient vendus sur des forums du Dark Web et annoncés sur des plateformes de médias sociaux et des blogs grand public.
Des plugins malveillants peuvent être à l'origine de l'attaque
Les plugins découverts dans cette attaque de la chaîne d'approvisionnement possèdent diverses capacités qui menacent gravement les appareils concernés. Ils ont la capacité de collecter des informations sensibles, telles que des données personnelles, et d'obtenir un accès non autorisé aux messages SMS. De plus, ces plugins malveillants peuvent prendre le contrôle des comptes de médias sociaux, exploiter les appareils pour la fraude aux publicités et aux clics, manipuler le trafic Internet et bien plus encore. La gamme d'activités nuisibles activées par ces plugins est vaste.
Un plugin particulièrement préoccupant mis en évidence par les chercheurs accorde à l'acheteur un contrôle total sur un appareil pendant cinq minutes maximum. Cela signifie que les attaquants pourraient utiliser l'appareil compromis comme un "nœud de sortie" pour mener à bien leurs activités menaçantes.
Les données qu'ils ont recueillies indiquent que près de neuf millions d'appareils dans le monde ont été touchés par cette attaque de la chaîne d'approvisionnement. La majorité des appareils concernés sont concentrés en Asie du Sud-Est et en Europe de l'Est. Bien que les chercheurs n'aient pas explicitement nommé les coupables de l'attaque du logiciel malveillant, des références à la Chine ont été faites à plusieurs reprises, ce qui a conduit la publication à tirer ses propres conclusions.