Cebiniz USSD saldırısına açık mı?

Android'li cebinizde çok konuşulan USSD açığı var mı? Test etmenin yolu ESET'ten geldi...

Cebiniz USSD saldırısına açık mı?

Android işletim sistemine sahip telefonlardaki tüm verilerin silinebileceği uyarısı ilk olarak Almanya'daki Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma yapan Ravishankar Borgaonkar tarafından yapılmıştı. Bu güvenlik açığı, özel hazırlanmış URL'ler, doğrudan kısa mesajlar veya QR kodlarıyla  siber suçluların telefon verilerini silmesini sağlıyor.

Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını https://play.google.com/store/apps/details?id=com.eset.securedialer adresinden uygulamayı telefonlarına yükledikten sonra ESET'in  USSD test sayfası olan https://www.eset.com/tools/ussdtest adresinden telefonları aracılığıyla kontrol edebilirler.

ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgilerin güvende kalmasını sağlıyor

ESET'in Mobil Uygulamalar Ekip Lideri Tibor Novosad, araç hakkında şunları söyledi:

"ESET USSD Control, kullanıcıların potansiyel olarak zararlı olabilecek telefon numaralarını (USSD kodları), numaralar varsayılan telefon çevirici tarafından çevrilmeden kontrol edebilmesini sağlar. Ayrıca bu konuyla ilgili zararlı web sitelerini de engeller. ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgileri güvende kalmasını sağlar.Uygulama, zararlı her USSD kod bulunduğunda ekrana bir uyarı mesajı çıkarır ve zararlı kodun çalışmasını engeller. Akıllı telefonunuzu USSD saldırılarından korumak için, kullanıcı ESET USSD Control uygulamasını varsayılan çevirici olarak ayarlamalıdır."

Hackerlar nasıl çalışıyor?

Hackerlar nasıl çalışıyor?

USSD (Unstructured Supplementary Service Data) yıldız ile başlayan * , diyez # ile veya sayılarla devam eden, komut veya veri temsil eden ve diyez # ile biten bir kod. (Örn: *123#). Bu kodlar, telekom operatörlerinin telefon cihazları için uzak destek verebilmesini sağlar. Örnek kod IMEI numarasını gösterebilirken, uzaktan telefonu fabrika ayarlarına sıfırlayabilecek USSD kodları da bulunmaktadır. Böylece hackerlar uzaktan sadece bu türden bir istek başlatarak telefon verilerini uzaktan silebilirler. Bu saldırı türü ilk olarak Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma asistanı olarak çalışan Ravishankar Borgaonkar tarafından Buenos Aires, Arjantin'de yapılan Ekoparty Security Conference'da yaptığı sunumda antivirüs endüstrisinin dikkatine sunulmuştu.

ESET aktif bir şekilde en güncel Android güvenliğiyle ilgili konuları takip etmekte ve gerekli çözümleri geliştirmektedir. Kullanıcılar daha fazla bilgi için ESET ThreatBlog'u ziyaret edebilirler.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 7 Yorum

xperia neo v ics 4.0.4 ... saldırıya açık....

@05 Eki 2012 09:23 eset ürünü satsın diye masal anlatıyor yersen...

android 4.0 ve üstünde bu sorun giderildi keşke bunuda belirtseydinizde insanlar boyuna yorulmasaydı.

USSD Test IMEI ile alakalı birşey söylüyor.

Kaç tane farklı marka ve telefonda denediysem hiç tehlikeli bir durum bulamadı. Sanırım android son versiyonu kullanıyor olmak ile alakalı bir durum. Peki güncel olmayan androidlerde durum nasıl acaba :)

Avast bunu daha önce ve bütünleşik olarak sunmuştu zaten.

bence bu test palavra 2.2 froyo ile test ettim sorun yok...

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play