פרצה שנתגלתה לאחרונה בסמארטפונים בעלי מערכת ההפעלה אנדרואיד של גוגל מאיימת למחוק את כל המידע שצברתם על המכשיר ואף לאפס אותו להגדרות היצרן. החדשות הטובות - חברת ESET השיקה אפליקציה חינמית שמטפלת בפרצה.
אם אתם משתמשים בסמארטפון בעל מערכת ההפעלה אנדרואיד ייתכן ששמעתם שנתגלתה פרצת אבטחה מסוכנת למכשירים אלו המאפשרת לתוקף למחוק את כל המידע אותו אתם מאכסנים על המכשיר. המתקפה, שזכתה לכינוי "התקפת USSD", מאיימת למחוק את כל המידע אותו אתם שומרים על המכשיר ואף להחזיר את המכשיר שלכם להגדרות היצרן, מרחוק, מבלי שתוכלו לעשות שום דבר כדי לעצור אותה. בשל חומרת הפרצה והנזק הפוטנציאלי, החליטה ESET לפתח אפליקציה שתגן על משתמשי האנדרואיד וכעת היא זמינה להורדה בחינם מה Google Play.
מה זה USSD?
קוד USSD, או בשמו העממי "קוד טכנאי", נמצא בשימושם של יצרניות הטלפונים וספקיות הסלולר בעיקר כדי לספק שירותי תמיכה פשוטים ללקוחות שלהן. הקוד מתחיל עם כוכבית (*) ממשיך עם סולמית (#) או ספרות אשר מייצגות פקודה ואז מסתיים שוב עם סולמית. לדוגמא, הקלדת הקוד #60#* בחייגן הטלפון שלכם תציג את מספר "תעודת הזהות" של המכשיר. קודים אחרים מבצעים פעולות אחרות, כמו לדוגמא איפוס המכשיר.
פרצת האבטחה הזו למכשירי האנדרואיד הוצגה על ידי חוקר אבטחה גרמני בשם רווי בורגאונקה במהלך כנס אבטחת המידע Ekoparty שהתקיים לאחרונה בארגנטינה. לדבריו, הפרצה מאפשרת לתוקפים פוטנציאליים לשתול קוד USSD סמוי בדפי אינטרנט שיאפסו את המכשיר וימחקו ממנו את כל המידע, הגישה לאתרי האינטרנט הזדוניים יכולה להיעשות באמצעות לינק באימייל או ב SMS, סריקת ברקוד (QR) ואפילו באמצעות תקשורת אלחוטית בין המכשיר למכשיר אחר. בורגאונקה אף הדגים את המתקפה על מכשיר גלקסי S3 של סמסונג. ESET USSD Control האפליקציה שהשיקה ESET נקראת
ESET USSD Control
והיא מתפקדת כשכבת הגנה מפני סוג זה של מתקפות. כאשר קוד USSD זדוני מנסה לבצע שינוי כלשהי על המכשיר יפתח חלון אזהרה שיתריע על כך למשתמש וייתן לו את האפשרות למנוע את הפעולה, שאילולא האפליקציה הייתה מתבצעת אוטומטית. חשוב לציין שעל מנת שהאפליקציה תגן על המכשיר בכל עת, על המשתמש לבחור בה כחייגן ברירת המחדל של המכשיר. האפליקציה תחסום גם אתרי אינטרנט שמנצלים את הפרצה.
איך תתקינו את האפליקציה?
ראשית עליכם לבדוק האם המכשיר שלכם פגיע לסוג זה של מתקפה ולשם כך הכינו ב ESET ברקוד בדיקה. אם הבדיקה גרמה להצגת "מספר הזהות" של המכשיר (IMEI) אז המכשיר שלכם פגיע ומומלץ שתתקינו את האפליקציה, אם שום דבר לא קרה אז המכשיר שלכם מוגן.
אם בבדיקה גיליתם שהמכשיר שלכם פגיע, מומלץ שתורידו את האפליקציה. תוכלו למצוא אותה ב Google Play תחת השם ESET USSD Control או שתוכלו לסרוק את הברקוד הבא:
לאחר שהורדתם והתקנתם את האפליקציה סרקו שוב את ברקוד הבדיקה (הראשון), בתגובה לביצוע הבדיקה יפתח החלון הבא (או חלון דומה בהתאם לדגם המכשיר):
על מנת להגן על מכשיר האנדרואיד שלכם מהתקפות USSD בכל עת, וודאו שהאפליקציה מוגדרת כחייגן ברירת המחדל של הטלפון, לכן סמנו את השורה "השתמש כברירת מחדל לפעולה זו" (Use by default for this action) ואז לחצו על Check with ESET USSD Control, יפתח לכם החלון הבא:
חלון האזהרה שנפתח מציין שהאפליקציה עובדת ומגינה עליכם. חשוב לציין שחברת ESET סורקת קודים של USSD בלבד ואינה שומרת או מאחסנת מספרי טלפון בשום אופן, לכן אתם יכולים להרגיש בטוחים כשאתם משתמשים בה בתור החייגן שלכם.