Eset je jednou z prvních antivirových firem, které poskytují záplatu ve formě samostatné aplikace zdarma na Google Play. Po instalaci aplikace by si uživatel měl zkontrolovat, jestli jeho smartphone patří mezi ohrožené přístroje, k čemuž slouží USSD test.
Zmíněná bezpečnostní chyba umožňuje počítačovým zločincům ohrozit data ve vašem telefonu na dálku po navštívení speciální adresy URL nebo prostřednictvím textové zprávy nebo QR kódu.
„Eset USSD Control je aplikace, která umožňuje kontrolovat potenciálně nebezpečná telefonní čísla (USSD kódy) ještě předtím, než jsou vytočena. Stejně tak blokuje škodlivé webové stránky. Díky kontrole škodlivých kódů před jejich spuštěním dokáže Eset USSD Control zabezpečit data ve vašem telefonu s Androidem,“ vysvětluje Tibor Novosad, vedoucí sekce mobilních aplikací firmy Eset.
Jak původní hack funguje? Účelem USSD (Unstructured Supplementary Service Data) kódů (kombinace začínající hvězdičkou *, pokračují křížkem # nebo čísly představujícími příkazy nebo data a končící křížkem #) je umožnit mobilním operátorům poskytovat na dálku podporu pro telefony uživatelů. Příkladem takového kódu je zobrazení čísla IMEI, ale existují také příkazy USSD, které mohou obnovit tovární nastavení telefonu. Tímto nástrojem mohou hackeři odstranit všechna data nebo restartovat telefon na dálku, pokud se jim podaří tento příkaz na smartphonu spustit. Na tuto bezpečnostní mezeru upozornil antivirový průmysl na konferenci o bezpečnosti v argentinském Buenos Aires Ravishankar Borgaonkar, asistent výzkumu na katedře telekomunikační bezpečnosti Technické univerzity v Berlíně. Eset aktivně řeší nejnovější bezpečnostní problémy operačního systému Android. Uživatelé najdou více informací na ESET ThreatBlog (http://blog.eset.com/).