• /PublishingImages/dialer-one-choose.jpg

    Kako se zaščiti pred ranljivostjo Android aplikacije za telefoniranje?

    23. september 2013 - Alja Isaković

    Te dni je po spletu završalo, da ima novi Galaxy S III ranljivost, ki nepridipravom omogoča brisanje podatkov s telefona. Samsung je težavo z najnovejšo nadgradnjo sistema že odpravil, izkazalo pa se je, da so potencialne žrtve skoraj vsi Android telefoni, ki jih ne poganja najnovejša različica 4.1. Kako preveriti ranljivost in kako se zaščititi?

    Android Malware

    Vir: Digitizor

    Kaj povzroča ranljivost Android telefonov?

    Najnovejša varnostna grožnja je povezana s protokolom Unstructured Supplementary Service Data (USSD), ki ga pogosto povsem neškodljivo uporabljamo za komunikacijo z mobilnimi operaterji pri denimo raznih priljubljenih televizijskih glasovanjih. Poleg tega telefoni podpirajo tudi lastne USSD-ukazne nize. Nekateri, kot je npr. *#06# za prikaz IMEI številke telefone, so splošno razširjeni, poleg tega imajo pa različni modeli telefonov tudi lastne kode za tovarniško ponastavitev naprave.

    Težava, ki so jo sedaj odkrili na Android telefonih, se pojavi, ko obiščemo povezavo z USSD kodo, ki sproži aplikacijo za telefoniranje in v primeru, da aplikacija sama, brez naše potrditve, požene neželeno USSD kodo iz povezave. Trenutno vse kaže na to, da se tako obnaša privzeta Android aplikacija za telefoniranje, ki je del Androida, starejšega od verzije 4.1 Jelly Bean (zaenkrat je to še velika večina aktivnih Android naprav).

    Samsung, ki je zaradi odkrite USSD-kode za tovarniško ponastavitev priljubljenega telefona Galaxy S III trenutno najbolj na udaru, naj bi svojim uporabnikom že ponudil sistemsko nadgradnjo, ki to pomanjkljivost odpravi. Zato je vsekakor priporočljivo, da na svojem Samsung telefonu preveriš, ali imaš nameščeno najnovejšo različico programske opreme. Sicer pa bo kmalu večina novejših Samsungovih naprav deležna nadgradnje na Jelly Bean, kjer te težave tako ali tako naj ne bi bilo več.

    Kako preveriti, ali je moj telefon varen in kako se zaščiti?

    Kako se prepričati, ali ima telefon to ranljivost ali ne? Enostavno (in varno) lahko to opraviš z obiskom strani http://dylanreeve.com/phone.php na svojem Android telefonu. Če se ti ob obisku strani odpre aplikacija za telefoniranje in na zaslonu prikaže koda *#06#, je tvoj telefon varen, saj se USSD-kode ne izvede samodejno. Če pa se ti ob obisku strani odpre aplikacija za telefoniranje in prikaže 16-mestna IMEI številka telefona, je lahko tvoj telefon potencialna žrtev napada.

    Kako se zaščititi? Seveda veliko pomaga že previdnost pri odpiranju neznanih spletnih povezav, tudi pri skeniranju QR kod iz nepreverjenih virov. Dodatno se lahko pred to omenjeno pomanjkljivostjo zaščitimo že tako, da na svoj telefon namestimo kakšno drugo aplikacijo za klicanje. Dialer One in exDialer sta dva primera brezplačnih aplikacij, ki jih lahko preneseš iz aplikacijske trgovine Google Play.

    Po namestitvi aplikacije te bo ob obisku potencialno nevarne povezave telefon vprašal, s katero aplikacijo želiš odpreti povezavo. Dokler tvoj telefon ne bo deležen nadgradnje sistema, ki bo pomanjkljivost opravila, lahko na telefonu izbereš, naj privzeto uporabi katero izmed bolj varnih aplikacij.

    Sicer pa prevelika panika ni potrebna, saj večina USSD-ukaznih nizov ne bo imela katastrofalnih posledic, sploh zaradi tega, ker je pri bolj resnih potrebno natančnejše ciljanje telefona. Vseeno pa previdnost nikoli ni odveč, sploh zaradi tega, ker je ta ranljivost dobila toliko publicitete, da se bodo gotovo našli posamezniki, ki jo bodo želeli poskusiti že iz radovednosti. Na srečo hujših posledic za uporabnika ne prinaša -  sploh, če redno skrbimo za varnostno kopijo svojih podatkov.

    Vir: TheNextWeb

    comments powered by Disqus

 Catalog-Item Reuse ‭[1]‬

 Catalog-Item Reuse ‭[3]‬

 Catalog-Item Reuse ‭[2]‬

23. september 2013
408
24. september 2013
Kako se zaščiti pred ranljivostjo Android aplikacije za telefoniranje?
Novice
Android