Smartphone ler tehlikede (USSD açığı)




Android işletim sistemli birçok cep telefonunun etkilendiği bu açık Ravi Borgaonkar tarafından Ekoparty security conference de açıklandı , buna göre bir web sayfasına yerleştirilen tek bir kod

telefonunuzu fabrika ayarlarına döndürmeye yetiyor işin garibi kullanıcı bunu iptal dahi edemiyor , eğer kod uygun şekilde düzenlenirse sim kartı kullanılmaz hale de getirebiliyor (Saldırganın insiyatifine kalmış) hatta zararlı kod NFC yada QR formatında da olabilir , Galaxy S3 lerde hemen bir Firmaware güncellemesi ile buna karşı önlem alınmış durumda fakat Galaxy S2 kullanıcıları halen bu açıktan etkileniyor. USSD (Unstructured Supplementary Service Data) kodları rakam ve karakter kombinasyonlarıdır ve belirli fonksiyonları yerine getirir mesela *#06# ile IMEI (International Mobile Equipment Identity) numarasını gösterir , yine USSD kodları ile çağrılar yönlendirileblir yada aygıt gizli menülerine girilebilir … saldırgan bu kodları düzenleyip (zararlı hale getirip) bir web sayfasına yerleştiriyor böylece telefonunuz ile bu sayfayı çağırdığınızda artık iş işten geçmiş oluyor mesela telefonunuz oldukça pahalı olan bir yurt dışı aramasına yönlendirilebiliyor , Sizde telefonunuzun USSD açığından etkilenip etkilenmediğini maşağıdaki link ile test edebilirsiniz , sayfa herhangi zararlı bir kod içermez sadece eğer Telefonunuz açıktan etkileniyorsa ekrana IMEI numarasını getirecektir

Test sayfası

Korunmak için yapılması gereken ise Telefonunuzun son çıkan Firmware güncellemesidir eğer henüz çıkmadı ise yada herhangi bir nedenle çıkartılması düşünülmüyorsa (Olurya şirket batmıştır…) NoTelURL isimli yazılımı kullanabilirsiniz

Anasayfası



Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA