Antivirová společnost ESET vydala speciální bezplatnou aplikaci ESET USSD Control, která zmírňuje potenciálně velmi nebezpečnou bezpečnostní chybu na některých chytrých telefonech pracujících na operačním systému Android. ESET je jednou z prvních antivirových firem, která poskytuje záplatu ve formě samostatné aplikace zdarma na Google Play. Po instalaci aplikace by si uživatel měl zkontrolovat, jestli jeho smartphone patří mezi ohrožené přístroje, k čemuž slouží USSD test. Zmíněná bezpečnostní chyba umožňuje počítačovým zločincům ohrozit data ve vašem telefonu na dálku po navštívení speciální adresy URL, nebo prostřednictvím textové zprávy nebo QR kódu.
Aplikace zobrazí okno s varováním pokaždé, když je nalezen škodlivý USSD kód, a zároveň znemožní jeho spuštění (ESET skenuje pouze USSD kódy, ale neukládá vytočená čísla). V zájmu ochrany smartphonu před USSD útoky by měl uživatel zajistit, aby byl ESET USSD Control nastaven jako výchozí aplikace pro vytáčení hovorů.
Jak původní hack funguje? Účelem USSD (Unstructured Supplementary Service Data) kódů (kombinace začínající hvězdičkou *, pokračují křížkem # nebo čísly představujícími příkazy nebo data, a končí křížkem #) je umožnit mobilním operátorům poskytovat na dálku podporu pro telefony uživatelů. Příkladem takového kódu je zobrazení čísla IMEI, ale existují také příkazy USSD, které mohou obnovit tovární nastavení telefonu. Tímto nástrojem mohou hackeři odstranit všechna data nebo restartovat telefon na dálku, pokud se jim podaří tento příkaz na smartphonu spustit. Na tuto bezpečnostní mezeru upozornil antivirový průmysl Ravishankar Borgaonkar, asistent výzkumu na katedře telekomunikační bezpečnosti na Technické univerzitě v Berlíně, na konferenci o bezpečnosti v argentinském Buenos Aires.
