אינטרנט חדשות טכנולוגיות תקשורת

חברת ESET, השיקה אפליקציה חינמית לחסום פרצה

אפליקציה חינמית תמנע גם תקיפה לצרכני האנדרואיד ◄ אזהרה; מכשירי אנדרואיד, נחשפו לפריצה מסוכנת העשויה למחוק את המידע ◄ רונן מואס, מנכ"ל ESET ישראל; "כאשר קוד USSD זדוני, מנסה לבצע פעולה כלשהי על המכשיר יפתח חלון אזהרה שיתריע על כך למשתמש וייתן לו האפשרות למנוע את הפעולה שללא האפליקציה הייתה מתבצעת באופן אוטומטי".
0
0

חברת ESET, השיקה אפליקציה חינמית לחסום פרצה ולמנוע תקיפה לצרכני האנדרואידחברת ESET, מפתחת האנטי וירוס NOD32, פרסמה היום (ד’), אזהרה לצרכני מכשירי האנדרואיד, והשיקה היום אפליקציה חינמית – ESET USSD Control – במטרה להגן ולחסום את הפרצה ולמנוע תקיפה פוטנציאלית על מכשיר שברשותם, מפני שהפרצה מסוכנת במערכת ההפעלה והמאפשרת למעשה, מחיקה מרחוק של כל המידע הקיים על המכשיר או להחזיר את המכשיר הסלולרי להגדרות היצרן.

לאחר התקנת האפליקציה, אשר זמינה להורדה מחנות האפליקציות של גוגל (Google), המשתמש יכול להריץ בדיקה על המכשיר על מנת לבדוק אם המכשיר שלו פגיע להתקפת USSD.

זאת לאחר שהתברר, באחרונה, כי, נחשפה בכנס אבטחת מידע בארגנטינה, בשם; “התקפת USSD” (USSD attack) – פרצה מסוכנת במכשירי האנדרואיד ברחבי העולם, המאפשרת לתוקף למחוק את כל המידע שנמצא על המכשיר, מרחוק למשתמשי המכשיר הסלולרי.

קודים מסוג USSD, נמצאים בדרך כלל בשימוש ספקית הסלולר ומשתמשים בהם כדי לבצע פעולות על המכשיר מרחוק, לרוב לצורך תמיכה טכנית. הקוד מורכב מתווים ומספרים שכאשר הם מוקלדים באמצעות החייגן הם מסוגלים לבצע פעולות מסוימות על המכשיר הסלולרי.

לדוגמא, הקלדת הרצף *#06#* תציג את מספר “תעודת הזהות” של המכשיר. “התקפת USSD”, כפי שהוצגה על ידי חוקר האבטחה רווי בורגאונקה, בכנס אבטחת מידע שהתקיים לאחרונה בארגנטינה, היא ניצול של טכנולוגית ה-USSD למטרות זדוניות, הורדת “הקוד הזדוני” למכשיר תפעיל באופן אוטומטי את החייגן ו”תזריק” אליו את קוד ה-USSD, אשר יגרום למחיקת המידע מהמכשיר או לשחזור הגדרות היצרן.

פרצת האבטחה הזו, מאפשרת להאקרים למחוק את כל המידע המאוחסן על ידי הפניה לדף האינטרנט הנגוע בקוד זדוני באמצעות לינק, SMS, או סריקה של קוד QR.

“האפליקציה ESET USSD Control משמשת כשכבת הגנה מפני סוג זה של מתקפות”. אומר רונן מואס, מנכ”ל ESET ישראל, ומוסיף, כי; כאשר קוד ’USSD’ זדוני, מנסה לבצע פעולה כלשהי על המכשיר יפתח חלון אזהרה שיתריע על כך למשתמש וייתן לו את האפשרות למנוע את הפעולה שללא האפליקציה, הייתה מתבצעת באופן אוטומטי.

חשוב לציין שעל מנת שהאפליקציה תגן על המכשיר בכל עת, על המשתמש לבחור בה כחייגן ברירת המחדל של המכשיר”. מואס, מוסיף: “בשל חומרת הפרצה והנזק הפוטנציאלי, החליטה ’ESET’ להשיק את האפליקציה ללא תשלום במטרה להגן על כמה שיותר משתמשי אנדרואיד”.

▼ אודות ESET

’חברת ESET’ היא מפתחת תוכנת האנטי וירוס ’NOD32’, וחבילת האבטחה ESET Smart ,Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-100 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה, וכמובן ארצות הברית.בארץ ישראל, מיוצגת ESET באופן בלעדי על ידי חברת ’קומסקיור’, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.

0
0



אודות הכותב

כתב כאן ישראל

כתב כאן ישראל | כאן נעים, הוא חבר מערכת ו/או מידע שהובא / נשלח על ידי פרטיים ואו מוסדות ואו על ידי כותב שבחר להישאר בעילום שם ונבדק לפני פרסומו על ידי מערכת האתר. פניות בדואר האלקטרוני אל כתב אתר כאן נעים: kanisrael2018@gmail.com

Add Comment

Click here to post a comment

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.

ארכיון כתבות ‘כאן ישראל’

ברכת ראש הממשלה נתניהו ליום העצמאות ה-75

הדלקת המשואות ופתיחת חגיגות יום העצמאות

דבר ראש הממשלה ביבי נתניהו

דילוג לתוכן