G Data USSD Filter - besplatna aplikacija koja štiti vaš Android od USSD ranjivosti

Mobilni telefoni, 01.10.2012, 08:37 AM

Ako vas brine otkriće istraživača Ravija Borgaonkara koji je prošle nedelje demonstrirao kako hakeri lako mogu obrisati sadržaj smart telefona i resetovati Android uređaj na fabrička podešavanja, onda G Data ima rešenje za vas. I to besplatno.

Dovoljno je da posetite web stranicu koja sadrži HTML oznaku za funkciju pozivanja i da telefonski broj bude zamenjen USSD kodom za fabričko resetovanje. USSD kod koji može iza sebe ostaviti pustoš na telefonu može biti poslat i putem NFC-a, QR koda ili SMS-a.

Nemački proizvođač antivirusa kompanija G Data omogućio je korisnicima smart telefona besplatnu aplikaciju za zaštitu Android uređaja od mogućih posledica USSD ranjivosti - G Data USSD Filter. G Data USSD filter presreće sve “tel:” URL-ove i proverava ih na odgovarajuće kodove koji se mogu koristiti za daljinsko brisanje podataka sa telefona. Aplikacija je dostupna korisnicima u Google Play online prodavnici aplikacija.

Gde se nalaze ti “tel:” URL-ovi?

Mnoge web stranice, kao što su one sa online adresarima, imaju ovakve URL-ove. Ukoliko korisnik klikne na odgovarajući link, telefon automatski poziva broj. USSD ranjivost omogućava napadačima manipulaciju ovakvim “tel:” URL-ovima a posledica može biti brisanje kompletne interne memorije smart telefona.

Kako radi G Data USSD filter?

Aplikacija može proveravati određene tipove URL-ova na Android uređajima. Primera radi, “tel:” URL omogućava pozivanje iz brauzera ili aplikacije. G Data USSD filter registruje ovakav URL i proverava njegov sadržaj. Ako broj sadrži USSD kod, poziv se blokira, ali ukoliko korisnik svejedno želi da pozove blokirani broj, uz pomoć "Copy" dugmeta može ga kopirati i pozvati broj iz dajlera telefona.