Vulnerabilidade USSD

Por lucaslongo

12/10/12 11:57

Android – gratuito

Aplicativo gratuito da G Data protege Android contra vulnerabilidade USSD

App evita que os criminosos cibernéticos aproveitem a vulnerabilidade para enviar malwares a partir destas URLs para redefinir o status do Android e apagar permanentemente os dados dos usuários

A G Data, representada no Brasil pela FirstSecurity, acaba de liberar um aplicativo gratuito exclusivo para proteger os smartphones com Android da vulnerabilidade dos códigos USSD, os chamados comandos de Serviço de Dados Complementares Não Estruturados, utilizados para executar funções especificas, tais como o encaminhamento de chamadas de voz ou acessar a menus em aplicações dentro do smartphone. Os códigos USSD podem ser emitidos a partir de uma combinação de falhas no navegador Web Android e pelo marcador telefônico do sistema operacional Android.

Os códigos USSD são feitos por algumas operadoras de telefonia celular para oferecer serviço de comunicação para atendimento ao assinante a partir de um canal de texto acionado por meio de uma chamada para um número especial que gera mensagens instantâneas na tela do celular. Assim, o usuário pode fazer diversas consultas, ativar e desativar serviços, solicitar código de barras de sua conta, comprar recargas, acessar o programa de fidelidade da empresa, dentre outras funções.

A vulnerabilidade USSD ocorre quando o usuário clica em um link (URL) do número do telefone para fazer a chamada automática de voz . Os criminosos cibernéticos aproveitam esta vulnerabilidade para enviar malwares a partir destas URLs para redefinir o status do Android, apagar permanentemente os dados dos usuários, podendo, inclusive excluir a memória interna inteira do smartphone, entre outras ações maléficas ao usuário. Para proteger o Android deste tipo de ataque, o aplicativo gratuito da G Data verifica a integridade da URL do número de telefone a ser discado e faz o bloqueio da chamada.

Uma vez instalado o aplicativo da G Data, o usuário deve programar a aplicação para detectar de forma automática as URLs capazes de realizar chamadas ou executar códigos USSD maliciosos. O aplicativo está disponível para download na Google Play.

Mais informações: http://www.firstsecurity.com.br

About lucaslongo

Fundador e professor do iai? Instituto de Artes Interativas, Lucas se formou em Engenharia de Produção na Rensselaer Polytechnic Institute em Troy, NY aonde também aprofundou sua paixão pela utilização da tecnologia nas artes cursando vários cursos de Artes Eletronicas, video e design interativo. Trabalha desde 1999 na área de telefonia móvel contribuindo para empresas como a Zip.Net, Telesp Celular, Portugal Telecom, Oi, e Ringontes.com. Finalmente mergulhou nas Artes Interativas no mestrado da NYU chamado Interactive Telecommunications Program da Tisch School of Arts aonde acompanhou o lançamento do iPhone, aprendeu a criar aplicativos para a plataforma e fez a sua tese do mestrado um aplicativo de Mobile Education.

View all posts by lucaslongo →

Os comentários pelo formulário foram fechados para este post!

Folha de S.Paulo

Um jornal a serviço do Brasil

Apperitivo

por Lucas Longo