Sledujte nás na YouTube

ESET uvolnil aplikaci, která řeší bezpečnostní USSD chybu na Androidu

Antivirová společnost ESET vydala speciální bezplatnou aplikaci ESET USSD Control, která zmírňuje potenciálně velmi nebezpečnou bezpečnostní chybu na některých chytrých telefonech pracujících na operačním systému Android. ESET je jednou z prvních antivirových firem, která poskytuje záplatu ve formě samostatné aplikace zdarma na Google Play. Po instalaci aplikace by si uživatel měl zkontrolovat, jestli jeho smartphone patří mezi ohrožené přístroje, k čemuž slouží USSD test. Zmíněná bezpečnostní chyba umožňuje počítačovým zločincům ohrozit data ve vašem telefonu na dálku po navštívení speciální adresy URL, nebo prostřednictvím textové zprávy nebo QR kódu.

  

Aplikace zobrazí okno s varováním pokaždé, když je nalezen škodlivý USSD kód, a zároveň znemožní jeho spuštění (ESET skenuje pouze USSD kódy, ale neukládá vytočená čísla). V zájmu ochrany smartphonu před USSD útoky by měl uživatel zajistit, aby byl ESET USSD Control nastaven jako výchozí aplikace pro vytáčení hovorů.

 

Jak původní hack funguje? Účelem USSD (Unstructured Supplementary Service Data) kódů (kombinace začínající hvězdičkou *, pokračují křížkem # nebo čísly představujícími příkazy nebo data, a končí křížkem #) je umožnit mobilním operátorům poskytovat na dálku podporu pro telefony uživatelů. Příkladem takového kódu je zobrazení čísla IMEI, ale existují také příkazy USSD, které mohou obnovit tovární nastavení telefonu. Tímto nástrojem mohou hackeři odstranit všechna data nebo restartovat telefon na dálku, pokud se jim podaří tento příkaz na smartphonu spustit. Na tuto bezpečnostní mezeru upozornil antivirový průmysl Ravishankar Borgaonkar, asistent výzkumu na katedře telekomunikační bezpečnosti na Technické univerzitě v Berlíně, na konferenci o bezpečnosti v argentinském Buenos Aires.

Michal Javůrek

5 komentářů

  1. uni (neregistrovaný)

    Neco mi uniklo. Mel jsem za to, ze se hovorilo o dire u Samsung/Kies uzivatelu a ono se to tyka cele platformy?

  2. George (neregistrovaný)

    android s nainstalovaným avastem testem projde. avast to zachytí jako UUSD utok a varuje před ním.

  3. xx (neregistrovaný)

    No to je tedy novinka, chabé PR esetu. USSD je staré jako metuzalém na mnoha platformách, třeba na Symbianu to fungovalo stejně z smsek

  4. svobodnik18 (neregistrovaný)

    Konkurence – AVAST to řeší také, a to v rámci svého antiviru na Android ve své poslední aktualizaci.

Přidejte komentář

Upozornění: pokud odešlete anonymní komentář s příliš mnoha odkazy, případně použijete nesrozumitelné jméno či neexistující e-mail, může se stát, že náš systém pro rozpoznávání komentářů příspěvek detekuje jako spam. V takovém případě nebude komentář publikován hned, ale bude potřeba jej schválit, což může nějaký čas zabrat. Vyžadované informace jsou označeny *