ESET, Android telefonlardaki büyük tehlikeye karşı ücretsiz uygulamasını yayınladı.
Proaktif korumanın lider güvenlik firması ESET, Android tabanlı akıllı telefonlar için çok ciddi bir güvenlik açığına karşı koruma sağlayan ücretsiz uygulaması ESET USSD Control’ü (Unstructured Supplementary Service Data) yayınlandı.
Android işletim sistemine sahip telefonlardaki tüm verilerin silinebileceği uyarısı ilk olarak Almanya’daki Berlin Teknik Üniversitesi’nde telekomünikasyon güvenliği alanında araştırma yapan Ravishankar Borgaonkar tarafından yapılmıştı. Bu güvenlik açığı, özel hazırlanmış URL’ler, doğrudan kısa mesajlar veya QR kodlarıyla siber suçluların telefon verilerini silmesini sağlıyor.
Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını adresinden uygulamayı telefonlarına yükledikten sonra ESET’in USSD test sayfasından telefonları aracılığıyla kontrol edebilirler.
ESET’in Mobil Uygulamalar Ekip Lideri Tibor Novosad, araç hakkında şunları söyledi: “ESET USSD Control, kullanıcıların potansiyel olarak zararlı olabilecek telefon numaralarını (USSD kodları), numaralar varsayılan telefon çevirici tarafından çevrilmeden kontrol edebilmesini sağlar. Ayrıca bu konuyla ilgili zararlı web sitelerini de engeller. ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgileri güvende kalmasını sağlar.Uygulama, zararlı her USSD kod bulunduğunda ekrana bir uyarı mesajı çıkarır ve zararlı kodun çalışmasını engeller. Akıllı telefonunuzu USSD saldırılarından korumak için, kullanıcı ESET USSD Control uygulamasını varsayılan çevirici olarak ayarlamalıdır.”
Hackerlar nasıl çalışıyor?
USSD (Unstructured Supplementary Service Data) yıldız ile başlayan * , diyez # ile veya sayılarla devam eden, komut veya veri temsil eden ve diyez # ile biten bir kod. (Örn: *123#). Bu kodlar, telekom operatörlerinin telefon cihazları için uzak destek verebilmesini sağlar. Örnek kod IMEI numarasını gösterebilirken, uzaktan telefonu fabrika ayarlarına sıfırlayabilecek USSD kodları da bulunmaktadır. Böylece hackerlar uzaktan sadece bu türden bir istek başlatarak telefon verilerini uzaktan silebilirler. Bu saldırı türü ilk olarak Berlin Teknik Üniversitesi’nde telekomünikasyon güvenliği alanında araştırma asistanı olarak çalışan Ravishankar Borgaonkar tarafından Buenos Aires, Arjantin’de yapılan Ekoparty Security Conference’da yaptığı sunumda antivirüs endüstrisinin dikkatine sunulmuştu.
teknoloji
İlgili Aramalar:ESET USSD,eset android telefonlara koruma,telefonunuz saldırılara açık mı?
0 yorum:
Yorum Gönder