Sledujte nás na YouTube

ESET uvolnil aplikaci, která řeší bezpečnostní USSD chybu na Androidu

Antivirová společnost ESET vydala speciální bezplatnou aplikaci ESET USSD Control, která zmírňuje potenciálně velmi nebezpečnou bezpečnostní chybu na některých chytrých telefonech pracujících na operačním systému Android. ESET je jednou z prvních antivirových firem, která poskytuje záplatu ve formě samostatné aplikace zdarma na Google Play. Po instalaci aplikace by si uživatel měl zkontrolovat, jestli jeho smartphone patří mezi ohrožené přístroje, k čemuž slouží USSD test. Zmíněná bezpečnostní chyba umožňuje počítačovým zločincům ohrozit data ve vašem telefonu na dálku po navštívení speciální adresy URL, nebo prostřednictvím textové zprávy nebo QR kódu.

  

Aplikace zobrazí okno s varováním pokaždé, když je nalezen škodlivý USSD kód, a zároveň znemožní jeho spuštění (ESET skenuje pouze USSD kódy, ale neukládá vytočená čísla). V zájmu ochrany smartphonu před USSD útoky by měl uživatel zajistit, aby byl ESET USSD Control nastaven jako výchozí aplikace pro vytáčení hovorů.

 

Jak původní hack funguje? Účelem USSD (Unstructured Supplementary Service Data) kódů (kombinace začínající hvězdičkou *, pokračují křížkem # nebo čísly představujícími příkazy nebo data, a končí křížkem #) je umožnit mobilním operátorům poskytovat na dálku podporu pro telefony uživatelů. Příkladem takového kódu je zobrazení čísla IMEI, ale existují také příkazy USSD, které mohou obnovit tovární nastavení telefonu. Tímto nástrojem mohou hackeři odstranit všechna data nebo restartovat telefon na dálku, pokud se jim podaří tento příkaz na smartphonu spustit. Na tuto bezpečnostní mezeru upozornil antivirový průmysl Ravishankar Borgaonkar, asistent výzkumu na katedře telekomunikační bezpečnosti na Technické univerzitě v Berlíně, na konferenci o bezpečnosti v argentinském Buenos Aires.

Michal Javůrek

Nadšený fanoušek chytrých telefonů, počítačů a automobilů. Lyžař, běžec, plavec a náruživý biker, za každého počasí. Fanoušek metalu, který nepohrdne sklenkou dobrého vína u kvalitního filmu.

5 komentářů

  1. uni (neregistrovaný)

    Neco mi uniklo. Mel jsem za to, ze se hovorilo o dire u Samsung/Kies uzivatelu a ono se to tyka cele platformy?

  2. George (neregistrovaný)

    android s nainstalovaným avastem testem projde. avast to zachytí jako UUSD utok a varuje před ním.

  3. xx (neregistrovaný)

    No to je tedy novinka, chabé PR esetu. USSD je staré jako metuzalém na mnoha platformách, třeba na Symbianu to fungovalo stejně z smsek

  4. svobodnik18 (neregistrovaný)

    Konkurence – AVAST to řeší také, a to v rámci svého antiviru na Android ve své poslední aktualizaci.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *