Tech - Wirtualna Polska

http://tech.wp.pl/drukuj.html?wid=14984853&ticaid=1f51c&_ticrsn=5

Wiadomo wydrukowana ze stron: tech.wp.pl

Masz telefon z Androidem? Lepiej zainstaluj t aplikacj!

2012-10-05 (14:49)

(fot. Gerwin Sturm / Flickr / CC)

Niedawno odkryto, e wybrane modele smartfonw z Androidem s podatne na ataki cyberprzestpcw, ktrzy wykorzystujc odpowiednie kody USSD mog wymaza z pamici urzdzenia wszystkie przechowywane dane. Firma ESET, znana z rozwiza antywirusowych ESET Smart Security oraz ESET NOD32 Antivirus, udostpnia bezpatn aplikacj ESET USSD Control, ktra eliminuje ryzyko tego typu atakw. Kod USSD (Unstructured Supplementary Service Data) to cig cyfr rozpoczynajcy si symbolem * i zakoczony znakiem #. Zwykle tego typu kody su do diagnostyki smartfonw. Za ich pomoc mona m.in. sprawdzi numer IMEI. Wpisujc odpowiedni kod i akceptujc cao przyciskiem wybierania mona rwnie wyda urzdzeniu polecenie przywrcenia ustawie fabrycznych. Z kodw USSD mog korzysta rwnie cyberprzestpcy. Ukryty w kodzie strony WWW odpowiedni cig znakw moe spowodowa automatyczne uruchomienie polecenia usunicia wszystkich zgromadzonych w pamici urzdzenia danych. Na tego typu ataki naraeni s posiadacze wybranych modeli smartfonw z Androidem. Wystarczy, e uytkownik kliknie link otrzymany w wiadomoci

1z3

2012-10-10 12:59

Tech - Wirtualna Polska

http://tech.wp.pl/drukuj.html?wid=14984853&ticaid=1f51c&_ticrsn=5

MMS lub odczyta przypadkowo napotkany kod QR, ktry przekieruje go do spreparowanego serwisu WWW z kodem USSD. W efekcie z telefonu mog znikn wszystkie zdjcia, pliki mp3 oraz kontakty. Firma ESET udostpnia w Google Play bezpatn aplikacj ESET USSD Control, eliminujc ryzyko utraty danych w wyniku dziaania zoliwego kodu USSD. Rozwizanie sprawdza potencjalnie niebezpieczne kody USSD przed ich uruchomieniem przez domylny dialer smartfonu (program sucy do realizowania pocze telefonicznych). ESET USSD Control w razie wykrycia zoliwego kodu USSD blokuje go i wywietla uytkownikowi okno z odpowiednim ostrzeeniem. Jak sprawdzi czy telefon jest podatny na zdalne uruchamianie zoliwych kodw USSD? Mona to zrobi odwiedzajc bezpieczny serwis http://www.eset.com/tools/ussdtest/ lub odczytujc poniszy kod QR. Jeli po uruchomieniu procedury testowej lub po odczytaniu kodu na ekranie smartfonu wywietli si numer IMEI, oznacza to, e dane urzdzenie jest podatne na dziaanie zoliwych kodw USSD.

Ochron przed atakami za porednictwem kodw USSD zapewnia bezpatna aplikacja, ktr mona pobra z Google Play: https://play.google.com/store/apps/details?id=com.eset.securedialer. Rozwizanie mona rwnie pobra skanujc poniszy kod QR.

Samsung Galaxy S III - najlepszy smartfon z Androidem - w najniszych cenach! (WP.PL)

2z3

2012-10-10 12:59

Tech - Wirtualna Polska

http://tech.wp.pl/drukuj.html?wid=14984853&ticaid=1f51c&_ticrsn=5

Copyright 1995-2012

3z3

2012-10-10 12:59