Gigaset手机更新服务器遭入侵,被推送恶意更新
德国手机制造商集怡嘉(Gigaset)的更新服务提供商的服务器日前遭到黑客入侵,攻击者向用户设备推送了恶意更新。
Gigaset官方透露,在其Android手机设备中发现的恶意软件感染是外部更新服务提供商的服务器受到损害而导致的。
据悉,受影响的智能手机型号包括GS100、GS160、GS170、GS180、GS270(plus)和GS370(plus)等旧型号的手机。
据Gigaset官方透露,攻击者通过预装的系统更新应用推送了八个恶意程序,以下是这些恶意软件应用程序完整列表:
包括Gem、Smart、Xiaoan、asenf、Tayase、com.yhn4621.ujm0317、com.wagd.smarter 和com.wagd.xiaoan等等。
攻击者采取了多种有害应用程序的形式,因此上述八个恶意程序都是通过预安装的系统更新应用程序下载并安装的。
据说,此次黑客感染事件是从03月27日开始发生的,Gigaset表示已采取措施,从被感染的设备上自动移除恶意程序。
Gigaset官方目前已经向为其提供外部更新服务的提供商发出警告,随后在04月07日采取一系列措施阻止进一步感染。
Gigaset已采取措施来自动清除受感染设备的恶意软件,但用户必须通过WLAN,WiFi或移动数据等方式将设备联网。
很显然这是一起最新的供应链攻击,也叫价值链攻击或第三方攻击,相比官方服务来说这种攻击明显更加难以预防。
因为在全球化合作环境下,任何一个服务商都必须依赖第三方服务,这也就导致了每一个环节都可能存在安全隐患。
对于智能设备用户来说,这种依托于官方更新推送的黑客攻击更是防不胜防,毕竟每个官方推送都是自带品牌背书。
不过话说回来,这种攻击发生的次数相对较少,相比其他安全攻击来说,发生的概率微乎其微,倒也不必过于惊慌。