Furnizorul german de securitate oferă utilizatorilor afectați o aplicație gratuită
G Data furnizează utilizatorilor de smartphone-uri cu sistem de operare Android o aplicație gratuită de protecție împotriva posibilelor consecințe ale vulnerabilității USSD. Filtrul USSD G Data interceptează toate URL-urile "tel:" și le verifică de codurile USSD corespunzătoare, ce pot fi manipulate pentru a șterge datele de pe dispozitive de la distanță. Aplicația este disponibilă gratuit în magazinul Google Play.
Unde găsiți URL-urile "tel:"?
Multe pagini web, ca de exemplu, directoare web de tipul agende online, conțin aceste URL-uri practice. Dacă utilizatorii dau click pe link-ul corespunzător, telefonul inițiază automat o convorbire telefonică. Vulnerabilitatea USSD existentă permite infractorilor cibernetici să exploateze URL-urile "tel:" manipulate, cu scopul de a avaria și de a afecta dispozitivele. De exemplu, este posibil să șteargă întreaga memorie internă a telefonului.
Cum funcționează filtrul USSD G Data
Acesta poate înregistra anumite tipuri de URL-uri pe dispozitive cu Android. De exemplu, tipul de URL "tel:" permite apeluri din browser sau din aplicație. Filtrul USSD G Data consemnează aceste URL-uri specifice și le controlează conținutul.
Când aplicația este folosită pentru prima data, utilizatorul trebuie să selecteze manual filtrul. Activarea se desfășoară în modul următor: utilizatorul dă click pur și simplu pe un URL "tel:" în browserul smartphone-ului sau, alternativ, inițiază apelul din URL-ul de test integrat.
Procedând astfel, utilizatorii ar trebui să seteze checkmark-ul pentru "Use as default for this operation" în caseta de selecție apărută și apoi selectează filtrul USSD G Data.
Filtrul USSD va intercepta apoi toate URL-urile telefonice de pe smartphone-urile cu Android și verifică dacă acestea conțin coduri USSD.
Dacă "service number-ul" accesat conține un cod USSD, o pagină blocată apare, și astfel, selectarea codului de control este prevenită.
Poate totuși utilizatorul să apeleze un număr blocat?
Da, dacă utilizatorul vrea totuși să sune pe un număr blocat, poate folosi butonul "Copy" pentru a copia numărul pe clipboard și apoi îl lansează în aplicația telefonului său. Oricum, aplicația avertizeză împotriva executării codului USSD.
Dacă URL-ul conține un număr de telefon obișnuit, utilizatorul poate da click pe icoana apărut și astfel, poate iniția apelul.
Poate aplicația șterge sau afecta alte aplicații?
Nu, aplicația acționează ca un filtru. Nicio dată stocată în dispozitiv nu este modificată sau ștearsă. Dispozitivul de blocare USSD G Data asigură ca aceste numere de servicii (cu coduri USSD) să nu poată fi executate direct și astfel să prevină orice fel de exploatare a vulnerabilității.
Link-ul de pe care se poate descărca filtrul USSD G Data:
https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker.