Безопасность устройств начала подкрадываться к пользователю ещё до того, как он распаковал коробку. Исследователи выявили вирус, который способен попадать в Android‑смартфоны и планшеты прямо на этапе производства и сборки. Такой вредонос может быть предустановлен в прошивке или установщиком приложений и остаётся незаметным для обычного покупателя.
Проблема носит характер атаки на цепочку поставок: заражение происходит до попадания товара в магазины, поэтому стандартные проверки и антивирусы на смартфоне часто не успевают его обнаружить. Последствия — от кражи личных данных и учётных записей до превращения устройства в удалённый бот или мост для дальнейших атак. Что можно посоветовать пользователю: приобретать технику у проверенных официальных ритейлеров и, при возможности, сразу после покупки выполнять сброс к заводским настройкам с последующей обновлённой прошивкой от производителя. Для особо осторожных — устанавливать прошивку вручную из официальных источников или доверять устройствам с открытым кодом, где процессы прозрачнее.
Производителям и поставщикам стоит ужесточить контроль качества, аудитировать поставщиков компонентов и защищать производственные линии от вмешательства. Регуляторам и экспертам по кибербезопасности — усилить мониторинг и обмен информацией о подобных инцидентах, чтобы предотвращать внедрение вредоносного ПО ещё на стадии сборки. Только совместные усилия позволят избавить рынок от угроз, которые приходят не по сети, а прямо с завода.
Об авторе
