Autor: .cCuMiNn. | 6.3.2014 |
Toto tvrdí David Jevans, zakladatel a CTO společnosti Marble security, který problém objevil poté, co si jeden ze zákazníků stěžoval, že jeho software pro správu zabezpečení zjistil a označil za nebezpečnou Netflix aplikaci na několika zařízeních svých zaměstnanců.
Jak se později ukázalo, byl tento software skutečně škodlivý, a sloužil ke sklizení hesel a informací o kreditních kartách, které odesílal na server umístěný v Rusku. Aplikace musely být na zařízeních nainstalovány již ve chvíli, kdy jsme je kupovali,sdělil Jevansovi zákazník.
Toto tvrzení pobídlo Jevansona ke kontrole zařízení jeho dalších zákazníků, v nichž rovněž odhalil mnoho případů falešných a škodlivých Netflix aplikací, které byly pravděpodobně nainstalovány na zařízení ještě před tím, než byly prodány zákazníkům.
Mezi postiženými byla zařízení Samsung Galaxy Note, Galaxy 3 a 4, tablety Asus, LG Nexus S, a několik Droidů od Motoroly.
Když Javens výrobce kontaktoval, společnost Samsung popřela, že by malware mohl být na zařízení předinstalován již při výrobě. Do zařízení se prý musel dostat až v rámci distribučního řetězce.
Tento objev jasně dokazuje, jak nebezpečné nedostatky se dnes v dodavatelských řetězcích elektroniky vyskytují, a že bezpečnostní kontroly jsou nutné na každém jejím kroku.