ด้วยความเปิดกว้างของระบบปฏิบัติการ Android จึงทำให้นักพัฒนาสามารถนำไปใส่ในผลิตภัณฑ์ของตนได้หลากหลาย และถ้ายิ่งผู้ซื้อต้องการอุปกรณ์ราคาถูกลงไปอีก เช่น กล่อง Android TV แท็บเล็ตราคาประหยัดมาก ๆ ไปจนถึงอุปกรณ์ที่อาจจะมาจากแบรนด์ไม่ค่อยคุ้นชื่อ แน่นอนว่านักพัฒนาและผู้ผลิตก็จะทำการลดต้นทุนต่าง ๆ ลง ซึ่งอาจรวมถึงในแง่ของระบบความปลอดภัย หรือที่แย่กว่าก็คืออาจมีการฝังช่องโหว่ไว้ในระบบด้วย
ล่าสุดก็มีทีม Satori Threat Intelligence and Research Team ได้เปิดโครงการ BADBOX 2.0 ขึ้นมาเพื่อศึกษาและวิจัยช่องโหว่ความปลอดภัยจากอุปกรณ์ Android ราคาถูก รวมถึงการแกะระบบจากอุปกรณ์ที่พบว่ามีการฝังมัลแวร์เพื่อสร้างช่องโหว่ให้ถูกแฮคจากระยะไกลได้ ก็พบว่าอุปกรณ์ที่เข้าข่ายเหล่านี้มักจะใช้ OS ที่พัฒนาต่อมาจากโครงการ Android Open Source Project (AOSP) ซึ่งไม่ได้มีกระบวนการรับรองความปลอดภัย Play Protect จาก Google ทำให้ขาดขั้นตอนการตรวจสอบความปลอดภัยจำนวนมาก และก่อให้เกิดช่องโหว่ของระบบที่อาจทำให้ถูกโจมตีได้ ซึ่งความอันตรายขั้นต่ำ ๆ เลยก็คือเปิดให้แฮคเกอร์สามารถเข้ามาควบคุม จัดการอุปกรณ์ปลายทางได้ตามต้องการ
ส่วนวิธีที่ใช้ในการฝังมัลแวร์ก็จะมีสองแบบหลัก ๆ หนึ่งคือผ่านทางแอปที่ติดตั้งมาพร้อมกับระบบ ซึ่งจะเริ่มทำงานอัตโนมัติเมื่อเปิดเครื่อง อีกแบบหนึ่งก็คือติดมากับการดาวน์โหลดแอปผ่าน store นอก นั่นทำให้เป็นไปได้ว่า แม้ว่าผู้ใช้งานจะระมัดระวังในการดาวน์โหลดแอปแล้วก็ตาม แต่มัลแวร์ก็อาจถูกฝังมากับระบบมาตั้งแต่โรงงานแล้ว นอกจากนี้ ในบางกรณี อุปกรณ์ที่มีมัลแวร์อยู่ ก็อาจจะมีการแอบติดต่อกลับไปหาเซิร์ฟเวอร์และแอบดาวน์โหลดไฟล์เข้ามาในเครื่องโดยไม่ให้ผู้ใช้รู้ตัว ซึ่งอุปกรณ์ที่เป็นเป้าหมายหลักของการโจมตีลักษณะนี้ก็คือกลุ่มของแท็บเล็ตและกล่องทีวีที่ใช้ Android ที่อาจจะไม่ได้ผ่านการรับรองจาก Google
อย่างไรก็ตาม แม้ว่าผู้ใช้จะไม่ได้ซื้ออุปกรณ์กลุ่มเสี่ยงเหล่านี้มาใช้งานก็ตาม แต่ทีมวิจัยพบว่ามัลแวร์ BB2DOOR ได้แพร่กระจายอยู่ใน marketplace สำหรับดาวน์โหลดแอปพลิเคชันแบบไม่เป็นทางการแล้ว ส่วนในแง่ของการแพร่กระจาย ทางทีมระบุว่าจากที่ตรวจสอบในกว่า 222 ประเทศทั่วโลก พบว่าอุปกรณ์ที่ติดมัลแวร์มากกว่า 1/3 ของทั้งหมดอยู่ในประเทศบราซิล จากทั้งหมดในตอนนี้ที่มีอยู่มากกว่า 1 ล้านเครื่อง
ที่มา: BGR
