Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Aplicatia G Data protejeaza impotriva vulnerabilitatii USSD

Furnizorul german de securitate oferă utilizatorilor afectați o aplicație gratuită

G Data furnizează utilizatorilor de smartphone-uri cu sistem de operare Android o aplicație gratuită de protecție împotriva posibilelor consecințe ale vulnerabilității USSD. Filtrul USSD G Data interceptează toate URL-urile "tel:" și le verifică de codurile USSD corespunzătoare, ce pot fi manipulate pentru a șterge datele de pe dispozitive de la distanță. Aplicația este disponibilă gratuit în magazinul Google Play.

Unde găsiți URL-urile "tel:"?

Multe pagini web, ca de exemplu, directoare web de tipul agende online, conțin aceste URL-uri practice. Dacă utilizatorii dau click pe link-ul corespunzător, telefonul inițiază automat o convorbire telefonică. Vulnerabilitatea USSD existentă permite infractorilor cibernetici să exploateze URL-urile "tel:" manipulate, cu scopul de a avaria și de a afecta dispozitivele. De exemplu, este posibil să șteargă întreaga memorie internă a telefonului.

Cum funcționează filtrul USSD G Data

Acesta poate înregistra anumite tipuri de URL-uri pe dispozitive cu Android. De exemplu, tipul de URL "tel:" permite apeluri din browser sau din aplicație. Filtrul USSD G Data consemnează aceste URL-uri specifice și le controlează conținutul.

Când aplicația este folosită pentru prima data, utilizatorul trebuie să selecteze manual filtrul. Activarea se desfășoară în modul următor: utilizatorul dă click pur și simplu pe un URL "tel:" în browserul smartphone-ului sau, alternativ, inițiază apelul din URL-ul de test integrat.
Procedând astfel, utilizatorii ar trebui să seteze checkmark-ul pentru "Use as default for this operation" în caseta de selecție apărută și apoi selectează filtrul USSD G Data.

Filtrul USSD va intercepta apoi toate URL-urile telefonice de pe smartphone-urile cu Android și verifică dacă acestea conțin coduri USSD.

Dacă "service number-ul" accesat conține un cod USSD, o pagină blocată apare, și astfel, selectarea codului de control este prevenită.

Poate totuși utilizatorul să apeleze un număr blocat?

Da, dacă utilizatorul vrea totuși să sune pe un număr blocat, poate folosi butonul "Copy" pentru a copia numărul pe clipboard și apoi îl lansează în aplicația telefonului său. Oricum, aplicația avertizeză împotriva executării codului USSD.

Dacă URL-ul conține un număr de telefon obișnuit, utilizatorul poate da click pe icoana apărut și astfel, poate iniția apelul.

Poate aplicația șterge sau afecta alte aplicații?

Nu, aplicația acționează ca un filtru. Nicio dată stocată în dispozitiv nu este modificată sau ștearsă. Dispozitivul de blocare USSD G Data asigură ca aceste numere de servicii (cu coduri USSD) să nu poată fi executate direct și astfel să prevină orice fel de exploatare a vulnerabilității.

Link-ul de pe care se poate descărca filtrul USSD G Data:
https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker.

Bucuresti, 01.10.2012

{mosloadposition user9}
By Liliana Kipper

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.