Trend Micro siber güvenlik araştırmacıları, milyonlarca Android cihazın daha fabrikadan çıkmadan önce malware yazılımlarla enfekte edildiğini keşfetti.
Etkilenen cihazlar çoğunlukla bütçe seviyesi akıllı telefonlar. Ama bunların yanısıra saldırının akıllı saatlere ve akıllı televizyonlara sızmış olma ihtimali var.
Trend Micro’dan araştırmacı Fyodor Yarochkin ve Zhengyu Dong, sorunun kökeni olarak orijinal cihaz üreticileri arasındaki acımasız rekabeti gösteriyor. Bilindiği üzere akıllı telefon üreticileri tüm bileşenleri bizzat kendileri üretmiyor. Örneği cihazların firmware’ları üçüncü parti bir tedarikçi tarafından üretilebiliyor. Firmware fiyatları düşmeye devam ettikçe de tedarikçiler ürünlerine “sessiz eklentiler” yükleyerek açıklarını kapatmaya çalışıyorlar.
Yüklenen malware’lar ile çalınan bilgiler forumlarda satılıyor ve ana akım sosyal medya platformlarında ve bloglarda pazarlanıyor. Trend Micro’ya göre, dünya genelinde yaklaşık 9 milyon cihaz bu tedarik zinciri saldırısının etkisi altında. Etki altındaki cihazların çoğu Güneydoğu Asya ve Doğu Avrupa’da bulunuyor.
Kaynak: techradar.com
