mega2
Üye
Telefonunuzun saldırılara açık olup olmadığını kontrol edin!
[h=2]ESET, Android tabanlı akıllı telefonlar için çok ciddi bir güvenlik açığına karşı koruma sağlayan ücretsiz uygulaması ESET USSD Control’ü yayınlandı.[/h] Android işletim sistemine sahip telefonlardaki tüm verilerin silinebileceği uyarısı ilk olarak Almanya'daki Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma yapan Ravishankar Borgaonkar tarafından yapılmıştı. Bu güvenlik açığı, özel hazırlanmış URL'ler, doğrudan kısa mesajlar veya QR kodlarıyla siber suçluların telefon verilerini silmesini sağlıyor.
Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını
ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgilerin güvende kalmasını sağlıyor
ESET'in Mobil Uygulamalar Ekip Lideri Tibor Novosad, araç hakkında şunları söyledi:
"ESET USSD Control, kullanıcıların potansiyel olarak zararlı olabilecek telefon numaralarını (USSD kodları), numaralar varsayılan telefon çevirici tarafından çevrilmeden kontrol edebilmesini sağlar. Ayrıca bu konuyla ilgili zararlı web sitelerini de engeller. Zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgileri güvende kalmasını sağlar.Uygulama, zararlı her USSD kod bulunduğunda ekrana bir uyarı mesajı çıkarır ve zararlı kodun çalışmasını engeller. Akıllı telefonunuzu USSD saldırılarından korumak için, kullanıcı ESET USSD Control uygulamasını varsayılan çevirici olarak ayarlamalıdır."
Hackerlar nasıl çalışıyor?
USSD (Unstructured Supplementary Service Data) yıldız ile başlayan * , diyez # ile veya sayılarla devam eden, komut veya veri temsil eden ve diyez # ile biten bir kod. (Örn: *123#). Bu kodlar, telekom operatörlerinin telefon cihazları için uzak destek verebilmesini sağlar. Örnek kod IMEI numarasını gösterebilirken, uzaktan telefonu fabrika ayarlarına sıfırlayabilecek USSD kodları da bulunmaktadır. Böylece hackerlar uzaktan sadece bu türden bir istek başlatarak telefon verilerini uzaktan silebilirler. Bu saldırı türü ilk olarak Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma asistanı olarak çalışan Ravishankar Borgaonkar tarafından Buenos Aires, Arjantin'de yapılan Ekoparty Security Conference'da yaptığı sunumda antivirüs endüstrisinin dikkatine sunulmuştu.
ESET aktif bir şekilde en güncel Android güvenliğiyle ilgili konuları takip etmekte ve gerekli çözümleri geliştirmektedir. Kullanıcılar daha fazla bilgi için ESET ThreatBlog'u
kaynak:teknokulis
Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını
Linkleri görüntülemek için kayıt olmalısınız
adresinden uygulamayı telefonlarına yükledikten sonra
Linkleri görüntülemek için kayıt olmalısınız
adresinden telefonları aracılığıyla kontrol edebilirler.ESET USSD Control, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgilerin güvende kalmasını sağlıyor
ESET'in Mobil Uygulamalar Ekip Lideri Tibor Novosad, araç hakkında şunları söyledi:
"ESET USSD Control, kullanıcıların potansiyel olarak zararlı olabilecek telefon numaralarını (USSD kodları), numaralar varsayılan telefon çevirici tarafından çevrilmeden kontrol edebilmesini sağlar. Ayrıca bu konuyla ilgili zararlı web sitelerini de engeller. Zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgileri güvende kalmasını sağlar.Uygulama, zararlı her USSD kod bulunduğunda ekrana bir uyarı mesajı çıkarır ve zararlı kodun çalışmasını engeller. Akıllı telefonunuzu USSD saldırılarından korumak için, kullanıcı ESET USSD Control uygulamasını varsayılan çevirici olarak ayarlamalıdır."
Hackerlar nasıl çalışıyor?
USSD (Unstructured Supplementary Service Data) yıldız ile başlayan * , diyez # ile veya sayılarla devam eden, komut veya veri temsil eden ve diyez # ile biten bir kod. (Örn: *123#). Bu kodlar, telekom operatörlerinin telefon cihazları için uzak destek verebilmesini sağlar. Örnek kod IMEI numarasını gösterebilirken, uzaktan telefonu fabrika ayarlarına sıfırlayabilecek USSD kodları da bulunmaktadır. Böylece hackerlar uzaktan sadece bu türden bir istek başlatarak telefon verilerini uzaktan silebilirler. Bu saldırı türü ilk olarak Berlin Teknik Üniversitesi'nde telekomünikasyon güvenliği alanında araştırma asistanı olarak çalışan Ravishankar Borgaonkar tarafından Buenos Aires, Arjantin'de yapılan Ekoparty Security Conference'da yaptığı sunumda antivirüs endüstrisinin dikkatine sunulmuştu.
ESET aktif bir şekilde en güncel Android güvenliğiyle ilgili konuları takip etmekte ve gerekli çözümleri geliştirmektedir. Kullanıcılar daha fazla bilgi için ESET ThreatBlog'u
Linkleri görüntülemek için kayıt olmalısınız
ziyaret edebilirler.kaynak:teknokulis