Eset’ten android telefonlar için ücretsiz uygulama

Android tabanlı akıllı telefonlarda var olan güvenlik açığına karşı ücretsiz uygulaması ESET USSD Control’ü (Unstructured Supplementary Service Data) yayınlandı.

Android işletim sistemine sahip telefonlardaki tüm verilerin silinebileceği uyarısı ilk olarak Almanya’daki Berlin Teknik Üniversitesi’nde telekomünikasyon güvenliği alanında araştırma yapan Ravishankar Borgaonkar tarafından yapılmıştı. Bu güvenlik açığı, özel hazırlanmış URL’ler, doğrudan kısa mesajlar veya QR kodlarıyla  siber suçluların telefon verilerini silmesini sağlıyor.

Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını <a href=”<a href=”https://play.google.com/store/apps/details?id=com.eset.securedialer” target=”_blank”>https://play.google.com/store/apps/details?id=com.eset.securedialer adresinden uygulamayı telefonlarına yükledikten sonra ESET’in  USSD test sayfası olan https://www.eset.com/tools/ussdtest adresinden telefonları aracılığıyla kontrol edebilirler. ESET’in Mobil Uygulamalar Ekip Lideri Tibor Novosad, araç hakkında şunları söyledi:

ESET USSD Control, kullanıcıların potansiyel olarak zararlı olabilecek telefon numaralarını (USSD kodları), numaralar varsayılan telefon çevirici tarafından çevrilmeden kontrol edebilmesini sağlar. Ayrıca bu konuyla ilgili zararlı web sitelerini de engeller. ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgileri güvende kalmasını sağlar.Uygulama, zararlı her USSD kod bulunduğunda ekrana bir uyarı mesajı çıkarır ve zararlı kodun çalışmasını engeller. Akıllı telefonunuzu USSD saldırılarından korumak için, kullanıcı ESET USSD Control uygulamasını varsayılan çevirici olarak ayarlamalıdır.”

Hackerlar tarafından kontrol edilen USSD (Unstructured Supplementary Service Data); yıldız ile başlayan, diyez # ile veya sayılarla devam eden, komut veya veri temsil eden ve diyez # ile biten bir kod. (Örn: *123#). Bu kodlar, telekom operatörlerinin telefon cihazları için uzak destek verebilmesini sağlar. Örnek kod IMEI numarasını gösterebilirken, uzaktan telefonu fabrika ayarlarına sıfırlayabilecek USSD kodları da bulunmaktadır. Böylece hackerlar uzaktan sadece bu türden bir istek başlatarak telefon verilerini uzaktan silebilirler. Bu saldırı türü ilk olarak Berlin Teknik Üniversitesi’nde telekomünikasyon güvenliği alanında araştırma asistanı olarak çalışan Ravishankar Borgaonkar tarafından Buenos Aires, Arjantin’de yapılan Ekoparty Security Conference’da yaptığı sunumda antivirüs endüstrisinin dikkatine sunulmuştu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir