Nueva aplicación gratuita de ESET que protege de la vulnerabilidad USSD en Android

La semana pasada nos hacíamos eco de varias vulnerabilidades en dispositivos móviles Android y Apple. Entre ellas se encontraba una grave vulnerabilidad que se aprovecha de un uso inapropiado del código USSD y que afectaba a varios modelos de diferentes fabricantes de smartphones con Android, entre los que se encontraban, por ejemplo, marcas como Samsung, HTC o Motorola.

Para proteger a los usuarios de los teléfonos vulnerables, ESET ha lanzado una aplicación gratuita disponible en Google Play, de manera que puedan proteger sus dispositivos Android de posibles ataques que se aprovechen de esta vulnerabilidad. De esta manera, una vez tengamos instalada esta aplicación en nuestro smartphone Android podremos elegir si ejecutar o evitar que se ejecute un código USSD en nuestro sistema.

 ESET España - vulnerabilidad USSD herramienta gratuita

USSD es un código utilizado por los fabricantes de móviles y los operadores para poder realizar un soporte técnico más eficaz. Las siglas significan Unstructured Supplementary Service Data (servicio de datos suplementarios no estructurados). Este código empieza con un asterisco (*) y continua con almohadillas o números que representan comandos o datos, para finalizar con otra almohadilla (#). Al introducir estos códigos en el teléfono se puede, por ejemplo, ver el código IMEI del teléfono utilizando el código USSD *#06#. Otros códigos muestran distinta información o realizan acciones como un reseteo del dispositivo.

Existe el peligro de que, desde una web, se le indique al teléfono que cargue una URI (identificador uniforme de recursos) del tipo “tel:” con un código especial incluido en un iframe que devuelva al teléfono a su configuración de fábrica. Como ya indicamos en este mismo blog la semana pasada, este ataque fue mostrado por el investigador Ravishankar Borgaonkar en la pasada Ekoparty celebrada en Buenos Aires.

Los iframes maliciosos pueden colocarse en sitios webs que hayan sido comprometidos o creados especialmente. Existen muchas maneras de engañar a nuestro smartphone para que se dirija a un sitio web malicioso, usando enlaces incluidos en mensajes o emails, códigos QR o chips NFC, por ejemplo. Una vez instalada esta aplicación en nuestro dispositivo Android podremos protegernos de forma más eficaz frente a este tipo de ataques.

A continuación mostramos una pequeña infografía donde se muestran, por una parte, un código QR para comprobar si nuestro smartphone es vulnerable, y por otra otro código QR desde donde descargar la aplicación gratuita de ESET directamente desde Google Play a nuestro dispositivo.

ESET España - vulnerabilidad USSD herramienta gratuita

Josep Albors

Un comentario

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..