Kako se zaščiti pred ranljivostjo Android aplikacije za telefoniranje?

Alja Isakovič 23. september 2013
/PublishingImages/dialer-one-choose.jpg

Te dni je po spletu završalo, da ima novi Galaxy S III ranljivost, ki nepridipravom omogoča brisanje podatkov s telefona. Samsung je težavo z najnovejšo nadgradnjo sistema že odpravil, izkazalo pa se je, da so potencialne žrtve skoraj vsi Android telefoni, ki jih ne poganja najnovejša različica 4.1. Kako preveriti ranljivost in kako se zaščititi?

Android Malware

Vir: Digitizor

Kaj povzroča ranljivost Android telefonov?

Najnovejša varnostna grožnja je povezana s protokolom Unstructured Supplementary Service Data (USSD), ki ga pogosto povsem neškodljivo uporabljamo za komunikacijo z mobilnimi operaterji pri denimo raznih priljubljenih televizijskih glasovanjih. Poleg tega telefoni podpirajo tudi lastne USSD-ukazne nize. Nekateri, kot je npr. *#06# za prikaz IMEI številke telefone, so splošno razširjeni, poleg tega imajo pa različni modeli telefonov tudi lastne kode za tovarniško ponastavitev naprave.

Težava, ki so jo sedaj odkrili na Android telefonih, se pojavi, ko obiščemo povezavo z USSD kodo, ki sproži aplikacijo za telefoniranje in v primeru, da aplikacija sama, brez naše potrditve, požene neželeno USSD kodo iz povezave. Trenutno vse kaže na to, da se tako obnaša privzeta Android aplikacija za telefoniranje, ki je del Androida, starejšega od verzije 4.1 Jelly Bean (zaenkrat je to še velika večina aktivnih Android naprav).

Samsung, ki je zaradi odkrite USSD-kode za tovarniško ponastavitev priljubljenega telefona Galaxy S III trenutno najbolj na udaru, naj bi svojim uporabnikom že ponudil sistemsko nadgradnjo, ki to pomanjkljivost odpravi. Zato je vsekakor priporočljivo, da na svojem Samsung telefonu preveriš, ali imaš nameščeno najnovejšo različico programske opreme. Sicer pa bo kmalu večina novejših Samsungovih naprav deležna nadgradnje na Jelly Bean, kjer te težave tako ali tako naj ne bi bilo več.

Kako preveriti, ali je moj telefon varen in kako se zaščiti?

Kako se prepričati, ali ima telefon to ranljivost ali ne? Enostavno (in varno) lahko to opraviš z obiskom strani http://dylanreeve.com/phone.php na svojem Android telefonu. Če se ti ob obisku strani odpre aplikacija za telefoniranje in na zaslonu prikaže koda *#06#, je tvoj telefon varen, saj se USSD-kode ne izvede samodejno. Če pa se ti ob obisku strani odpre aplikacija za telefoniranje in prikaže 16-mestna IMEI številka telefona, je lahko tvoj telefon potencialna žrtev napada.

Kako se zaščititi? Seveda veliko pomaga že previdnost pri odpiranju neznanih spletnih povezav, tudi pri skeniranju QR kod iz nepreverjenih virov. Dodatno se lahko pred to omenjeno pomanjkljivostjo zaščitimo že tako, da na svoj telefon namestimo kakšno drugo aplikacijo za klicanje. Dialer One in exDialer sta dva primera brezplačnih aplikacij, ki jih lahko preneseš iz aplikacijske trgovine Google Play.

Po namestitvi aplikacije te bo ob obisku potencialno nevarne povezave telefon vprašal, s katero aplikacijo želiš odpreti povezavo. Dokler tvoj telefon ne bo deležen nadgradnje sistema, ki bo pomanjkljivost opravila, lahko na telefonu izbereš, naj privzeto uporabi katero izmed bolj varnih aplikacij.

Sicer pa prevelika panika ni potrebna, saj večina USSD-ukaznih nizov ne bo imela katastrofalnih posledic, sploh zaradi tega, ker je pri bolj resnih potrebno natančnejše ciljanje telefona. Vseeno pa previdnost nikoli ni odveč, sploh zaradi tega, ker je ta ranljivost dobila toliko publicitete, da se bodo gotovo našli posamezniki, ki jo bodo želeli poskusiti že iz radovednosti. Na srečo hujših posledic za uporabnika ne prinaša -  sploh, če redno skrbimo za varnostno kopijo svojih podatkov.

Vir: TheNextWeb

Podobni članki

 

 

Nintendo bo nostalgikom ponudil še miniaturno konzolo Super Nintendohttp://tehnik.telekom.si/novice/nintendo-bo-nostalgikom-ponudil-se-miniaturno-konzolo-super-nintendoNintendo bo nostalgikom ponudil še miniaturno konzolo Super NintendoGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73526
Razvoj LG-jeve serije mobitelov G – 1. delhttp://tehnik.telekom.si/novice/razvoj-lg-jeve-serije-mobitelov-g-1-delRazvoj LG-jeve serije mobitelov G – 1. delGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73525
Razvoj LG-jeve serije mobitelov G – 2. delhttp://tehnik.telekom.si/novice/razvoj-lg-jeve-serije-mobitelov-g-2-delRazvoj LG-jeve serije mobitelov G – 2. delGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73524
Deset Googlovih otrok, ki jih je doletela žalostna usodahttp://tehnik.telekom.si/novice/deset-googlovih-otrok-ki-jih-je-doletela-zalostna-usodaDeset Googlovih otrok, ki jih je doletela žalostna usodaGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73523
Super Mario na HoloLenshttp://tehnik.telekom.si/novice/super-mario-na-hololensSuper Mario na HoloLensGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73516
Fidget spinner tudi v iskalniku Googlehttp://tehnik.telekom.si/novice/fidget-spinner-tudi-v-iskalniku-googleFidget spinner tudi v iskalniku GoogleGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73515
Nokia na trg pošilja novo tehtnico in merilec krvnega tlakahttp://tehnik.telekom.si/novice/nokia-na trg-posilja-novo-tehtnico-in-merilec-krvnega-tlakaNokia na trg pošilja novo tehtnico in merilec krvnega tlakaGP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd7GP0|#a69904fb-022f-4d07-9ee5-f219b1dc9028;L0|#0a69904fb-022f-4d07-9ee5-f219b1dc9028|Novičke;GTSet|#f07794d9-fe30-4901-a70a-ba3671577cd73514

Nalaganje vsebine
© 2016 Telekom Slovenije
23. september 2013
408
24. september 2013
Kako se zaščiti pred ranljivostjo Android aplikacije za telefoniranje?
Android