Бесплатная защита ESET от USSD-уязвимости для Android доступна на Google Play

2012-10-02 17825 комментарии
Если вы используете мобильный Android-телефон, возможно, слышали, что такое USSD-уязвимость. Определенная часть вредоносного ПО использует данную уязвимость, чтобы удаленно вернуть ваш Android к заводским настройкам или удалить все ваши данные с телефона
В данной статье мы рассмотрим проблемы, связанные с USSD-командами более подробно. Но сначала мы хотим рассказать о том, что ESET предлагает бесплатное приложение, доступное в Google Play, чтобы защитить ваш телефон от USSD-атак.

Приложение называется ESET USSD Control. По словам Tibor Novosad, главы подразделения мобильных приложений ESET: "ESET USSD Control представляет собой приложение, которое позволяет пользователю проверять потенциально опасные номера телефона (USSD-коды), прежде чем они набираются (выполняются) в программе дозвона на телефоне по умолчанию. Также ESET USSD Control будет блокировать вредоносные веб-сайты [злоупотребляющие USSD-командами]. Проверка на наличие вредоносного кода, прежде чем он будут выполнен с помощью, ESET USSD Control гарантирует, что все данные на телефоне Android останутся в безопасности ".

Как работает ESET USSD Control?

ESET USSD Control Приложение выводит на экран окно с предупреждением каждый раз, когда обнаружен вредоносный USSD-код, блокируя выполнение команды, как показано на рисунке справа.

Для того, чтобы защитить ваш Android-смартфон от USSD атаки, вы должны убедиться, что ESET USSD Control установлен для набора номеров по умолчанию. Для этого необходимо выполнить следующие действия:

- Скачать ESET USSD Control с Google Play и установить на свой Android-телефон.

- Используйте свой Android-телефон, чтобы посетить тестовую страницу ESET: www.eset.com/tools/ussdtest (обратите внимание, что страница содержит только проверку и не будет вносить изменения в вашем телефоне).

- Когда будет предложено завершить действие, установите флажок "Использовать для этого действия по умолчанию" и выберите "выполнить действие с помощью Check with ESET USSD Control".

Отметим, что ESET проверяет только USSD-коды и не сохраняет номера телефонов.

Компания ESET надеется, что это приложение поможет сохранить ваше Android-устройство в безопасности. Оно доступно для Android сообщества как часть постоянных усилий, направленных на поддержку экосистемы Android, и обеспечения надежной защиты пользователей на мобильных устройствах.

USSD-уязвимость в Android

USSD - это коды для команд, используемых производителями телефонов и операторами связи для удобной поддержки клиентов. Аббревиатура означает Unstructured Supplementary Service Data (USSD). Код начинается со звездочки (*) и продолжается с хэштегами или цифрами, представляющие команды/данные, и заканчивается хэштегом (#). Введя эти коды на вашем телефоне, Вы можете, например, посмотреть IMEI вашего устройства (Международный идентификатор мобильного оборудования). USSD-код для данной команды: * # 06 #. Другие коды показывают различную информацию или осуществлять действия, например, как перезагрузка мобильного устройства.

Существует потенциальная возможность для веб-страниц, чтобы поручить телефону загрузить "“tel:” URI (Uniform Resource Identifier) со специальным кодом сброса на заводские настройки внутри фрейма. Как сообщает Lucian Constantin из ComputerWorld, эта атака была описана Ravishankar Borgaonkar, научным сотрудником в отделе безопасности телекоммуникаций безопасности в Берлинском техническом университете, который показал возможность удаленного уничтожения данных во время конференции по безопасности Ekoparty в Буэнос-Айресе, Аргентина.

Эти вредоносные фреймы могут быть размещены на взломанных веб-сайтах или специально созданных веб-страницах. Как вы, наверное, знаете, существует множество способов, чтобы обмануть ваш смартфон и заставить посетить веб-сайт, например QR-коды или NFC-чипы. С помощью ESET USSD Control на вашем Android-смартфоне вам не нужно будет беспокоиться, что такие трюки будут использованы для стирания данных на вашем телефон с помощью USSD-кодов. Дополнительные сведения об этой проблеме, и решение ESET, вы можете узнать на инфографике ниже (нажмите, чтобы увеличить):

Бесплатная защита ESET от USSD-уязвимости для Android доступна на Google Play

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте