Bitdefender publica eina gratuïta de seguretat per a Android

Compartir

Wipe Stopper impedeix que es pugui accedir remotament al terminal de manera il·lícita explotant la fallada USSD descoberta recentment en la plataforma de Google.

Bitdefender USSD Wipe Stopper

Bitdefender USSD Wipe Stopper

Bitdefender ha informat de la disponibilitat de Wipe Stopper, eina gratuïta que avisa a l’usuari d’un smartphone Android de qualsevol intent d’executar arbitràriament ordres en el seu sistema de manera remota emprant per a això la vulnerabilitat coneguda pel nom USSD.

Aquesta vulnerabilitat es troba en el dialer del sistema (el programa que ens permet realitzar trucades, i la interfície més distingible del qual és la botonera de marcar), i pot ser explotada d’una manera molt senzilla -sense requerir coneixements tècnics avançats-, per exemple creant una pàgina web que contingui un enllaç amb un codi USSD o enviant aquest per mitjà d’un missatge al mòbil que es vulgui afectar.

El servei USSD (Unstructured Supplementary Service Data) està composat per una sèrie de codis que permeten l’intercanvi de dades i instruccions entre un telèfon mòbil i els sistemes informàtics de l’operadora o una tercera part, en temps real. En aquest darrer apartat difereix de, per exemple, el servei SMS en que si un missatge no pot ser entregat en el moment, no s’emmagatzema per a recuperar-lo més tard, si no que es perd.

Els codis USSD donen la possibilitat de dur a terme accions tan destructives com l’esborrat complet del terminal al qual es dirigeixin mitjançant la restauració a l’estat de fàbrica, el que ens porta a la pèrdua irremeiable de contactes, missatges, registre de trucades, fotos i qualsevol informació que contingués el terminal fins al moment.

És difícil estimar la quantitat de terminals afectats per tal fallada, però diverses companyies dedicades a la seguretat informàtica indiquen que són diverses les builds d’Android entre les versions 2.3 i 4.0 les que es troben afectades, pel què poden ser una majoria dels usuaris.

Actualització: Eset (coneguda pel seu antivirus NOD32) també ha llançat la seva eina gratuïta per a prevenció d’aquest problema, USSD Control, que es pot descarregar gratuïtament des de Google Play.

 

Copyleft 2012 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina
Etiquetes: