WAŻNE
TERAZ

Tusk po posiedzeniu w BBN. "Każdy, kto odważy się zaatakować Polskę"

Masz telefon z Androidem? Lepiej zainstaluj tę aplikację!

Niedawno odkryto, że wybrane modele smartfonów z Androidem są podatne na ataki cyberprzestępców, którzy wykorzystując odpowiednie kody USSD mogą wymazać z pamięci urządzenia wszystkie przechowywane dane.

Obraz
Źródło zdjęć: © Gerwin Sturm / Flickr / CC

Kod USSD (Unstructured Supplementary Service Data) to ciąg cyfr rozpoczynający się symbolem „*”. i zakończony znakiem „#”. Zwykle tego typu kody służą do diagnostyki smartfonów. Za ich pomocą można m.in. sprawdzić numer IMEI. Wpisując odpowiedni kod i akceptując całość przyciskiem wybierania można również wydać urządzeniu polecenie przywrócenia ustawień fabrycznych.

Z kodów USSD mogą korzystać również cyberprzestępcy. Ukryty w kodzie strony WWW odpowiedni ciąg znaków może spowodować automatyczne uruchomienie polecenia usunięcia wszystkich zgromadzonych w pamięci urządzenia danych. Na tego typu ataki narażeni są posiadacze wybranych modeli smartfonów z Androidem. Wystarczy, że użytkownik kliknie link otrzymany w wiadomości MMS lub odczyta przypadkowo napotkany kod QR, który przekieruje go do spreparowanego serwisu WWW z kodem USSD. W efekcie z telefonu mogą zniknąć wszystkie zdjęcia, pliki mp3 oraz kontakty.

Firma ESET udostępniła w Google Play bezpłatną aplikację ESET USSD Control, eliminującą ryzyko utraty danych w wyniku działania złośliwego kodu USSD. Rozwiązanie sprawdza potencjalnie niebezpieczne kody USSD przed ich uruchomieniem przez domyślny dialer smartfonu (program służący do realizowania połączeń telefonicznych). ESET USSD Control w razie wykrycia złośliwego kodu USSD blokuje go i wyświetla użytkownikowi okno z odpowiednim ostrzeżeniem.

Jak sprawdzić czy telefon jest podatny na zdalne uruchamianie złośliwych kodów USSD? Można to zrobić odwiedzając bezpieczny serwis http://www.eset.com/tools/ussdtest/ lub odczytując poniższy kod QR. Jeśli po uruchomieniu procedury testowej lub po odczytaniu kodu na ekranie smartfonu wyświetli się numer IMEI, oznacza to, że dane urządzenie jest podatne na działanie złośliwych kodów USSD.

Obraz

Ochronę przed atakami za pośrednictwem kodów USSD zapewnia bezpłatna aplikacja, którą można pobrać z Google Play: https://play.google.com/store/apps/details?id=com.eset.securedialer. Rozwiązanie można również pobrać skanując poniższy kod QR.

Obraz

Samsung Galaxy S III - najlepszy smartfon z Androidem - w najniższych cenach!

Wybrane dla Ciebie

Tak powstają kolory oczu. Nie tylko genetyka ma wpływ
Tak powstają kolory oczu. Nie tylko genetyka ma wpływ
Problem z chińskimi laserami bojowymi. Zestrzelenie drona zajmuje 15 minut
Problem z chińskimi laserami bojowymi. Zestrzelenie drona zajmuje 15 minut
Tak zbroi się Białoruś. Wcześniej nieznane informacje
Tak zbroi się Białoruś. Wcześniej nieznane informacje
Tajemnicza chmura na Marsie. Długo była zagadką
Tajemnicza chmura na Marsie. Długo była zagadką
Żelazny Obrońca wraca do Polski. Największe takie ćwiczenie
Żelazny Obrońca wraca do Polski. Największe takie ćwiczenie
Rosjanie modyfikują drony. Teraz dodają do nich Kałasznikowa
Rosjanie modyfikują drony. Teraz dodają do nich Kałasznikowa
Bojowa PLargonia. To polska odpowiedź na drony typu Shahed-136?
Bojowa PLargonia. To polska odpowiedź na drony typu Shahed-136?
Teleskop Webba rozwiązał kosmiczną zagadkę. Planeta bez atmosfery?
Teleskop Webba rozwiązał kosmiczną zagadkę. Planeta bez atmosfery?
Uodparnia mózg na starzenie. Do tego potrzebny jest cel
Uodparnia mózg na starzenie. Do tego potrzebny jest cel
Black Hawki ćwiczą nad Warszawą. Mamy komentarz wojska
Black Hawki ćwiczą nad Warszawą. Mamy komentarz wojska
Wysoki koszt walki z dronami. F-35 nie jest optymalną bronią
Wysoki koszt walki z dronami. F-35 nie jest optymalną bronią
Ukraińsko-brytyjska umowa. Będą zwalczać rosyjskie drony Shahed
Ukraińsko-brytyjska umowa. Będą zwalczać rosyjskie drony Shahed