Gratis-app tetter Android-hull

Slik kan du tette USSD-sårbarheten på Android-telefonen din.

Frank Johnsen
Publisert Sist oppdatert

En ny sårbarhet i Android gjør det mulig å fjernslette enkelte smartmobiler. USSD-kommandoer kan spres via nettsider, QR-koder, tekstmeldinger og lignende.

Sårbarheten ble oppdaget for omtrent en uke siden.

USSD (Unstructured Supplementary Service Data) brukes av telekomoperatører i forbindelse med støtte- og tilleggstjenester, og forskjellige kommandoer kan for eksempel vise IMEI-nummer eller gjenopprettet mobilen til fabrikkinstilling.

Men funksjonen kan også lett misbrukes.

- Denne sårbarheten på enkelte Android-baserte smarttelefoner gjør det enkelt for nettkriminelle å fjernslette telefonens data, ved å få brukeren til å besøke en nettside, enten direkte eller via en tekstmelding eller QR-kode, sier Christian Teien Sørensen, norgessjef i Eurosecure.

Enkel løsning

Det er to gratis-apper som tilbyr beskyttelse mot USSD-sårbarheten, Telstop, som er utviklet av Collin Mulliner som først oppdaget sikkerhetsutfordringen, og Eset USSD Control som er utviklet av sikekrhetsselskapet Eset.

- Eset USSD Control er en applikasjon som gjør det mulig for brukeren å sjekke potensielt skadelige telefonnumre (USSD-kommandoer), før de ringes opp av brukeren, sier Teien Sørensen.

TELSTOP: Gratisapp fra utvikler og sikkerhetshacker Collin Mulliner blokkerer også skadelige USSD-koder fra å bli kjørt på Android-mobilen.

Begge applikasjonene viser et varslingsvindu hver gang en skadelig USSD-kommando er funnet på smartmobilen, og blokkerer funksjonen fra å kjøre den skumle kommandoen.

- Ved å kontrollere for skadelig kode før man ringer et nummer eller besøker en nettside, bidrar til applikasjonen til at all informasjon som er lagret på Android-telefonen forblir sikker og i trygge hender, sier Teien Sørensen.

En liten datamaskin

- Fortsatt oppfatter mange smarttelefonen primært som en mobiltelefon, og ikke en liten datamaskin, noe den i realiteten er, mener Teien Sørensen.

Da er man ofte heller ikke oppmerksom på risikoen som følger i data-kjølevannet, og muligheten for at sensitive data kan komme på avveie.

- Det er på tide at nordmenn, både privat og i jobbsammenheng, sikrer sine smarttelefoner og nettbrett, legger Teien Sørensen til.

Og desto mer populær en plattform er, desto oftere blir den et mål for kyberkriminelle og annet nettsnusk. Android-plattformen styrer to av tre smartmobiler, og er allerede et yndet mål for ondsinnede skurker.

- Det er uten tvil en betydelig vekst i trusler rettet mot Android-plattformen, sier Teien Sørensen.

Han mener det er på tide at norske virksomheter tar slike trusler alvorlig.

- I flere år har norske virksomheter lukket øynene for utviklingen i trusselbildet, og satset på at de er heldige, og slipper unna uhyggelige angrep og farer, sier Teien Sørensen.

Både Eset USSD Control og Telstop kan lastes ned fritt og gratis fra Google Play.

Så enkelt er det å misbruke USSD-kommandoer

Se video: Demo Dirty use of USSD Codes in Cellular Network at Ekoparty 2012.

sikkerhet enterprise computerworld mobilitet