G Data USSD Filter - besplatna aplikacija koja štiti vaš Android od USSD ranjivosti

Mobilni telefoni, 01.10.2012, 08:37 AM

G Data USSD Filter - besplatna aplikacija koja štiti vaš Android od USSD ranjivosti

Ako vas brine otkriće istraživača Ravija Borgaonkara koji je prošle nedelje demonstrirao kako hakeri lako mogu obrisati sadržaj smart telefona i resetovati Android uređaj na fabrička podešavanja, onda G Data ima rešenje za vas. I to besplatno.

Dovoljno je da posetite web stranicu koja sadrži HTML oznaku za funkciju pozivanja i da telefonski broj bude zamenjen USSD kodom za fabričko resetovanje. USSD kod koji može iza sebe ostaviti pustoš na telefonu može biti poslat i putem NFC-a, QR koda ili SMS-a.

Nemački proizvođač antivirusa kompanija G Data omogućio je korisnicima smart telefona besplatnu aplikaciju za zaštitu Android uređaja od mogućih posledica USSD ranjivosti - G Data USSD Filter. G Data USSD filter presreće sve “tel:” URL-ove i proverava ih na odgovarajuće kodove koji se mogu koristiti za daljinsko brisanje podataka sa telefona. Aplikacija je dostupna korisnicima u Google Play online prodavnici aplikacija.

Gde se nalaze ti “tel:” URL-ovi?

Mnoge web stranice, kao što su one sa online adresarima, imaju ovakve URL-ove. Ukoliko korisnik klikne na odgovarajući link, telefon automatski poziva broj. USSD ranjivost omogućava napadačima manipulaciju ovakvim “tel:” URL-ovima a posledica može biti brisanje kompletne interne memorije smart telefona.

Kako radi G Data USSD filter?

Aplikacija može proveravati određene tipove URL-ova na Android uređajima. Primera radi, “tel:” URL omogućava pozivanje iz brauzera ili aplikacije. G Data USSD filter registruje ovakav URL i proverava njegov sadržaj. Ako broj sadrži USSD kod, poziv se blokira, ali ukoliko korisnik svejedno želi da pozove blokirani broj, uz pomoć "Copy" dugmeta može ga kopirati i pozvati broj iz dajlera telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje