TECNOVIRUS.- ESET anunció la publicación de utilidad una utilidad en Google Play para evitar la utilización de la vulnerabilidad USSD que afecta a la plataforma Android cuya utilización demostró que es posible restaurar los valores de fábricas del equipo y bloquear la tarjeta SIM con tan solo diseñar un sitio malicioso que se aproveche de este problema enviando un código USSD específico.
Debido a que esta falla podría ser utilizada por códigos maliciosos, ESET ha puesto a disposición de los usuarios una herramienta gratuita contra la vulnerabilidad USSD en Android que permite detectar y evitar la explotación de este agujero de seguridad.
La falla en Android fue presentada por Ravishankar Borgaonkar durante su charla Dirty use of USSD Codes in Cellular Network que dictó en ekoparty en la cual utilizando un teléfono inteligente de última generación logró explotar y obtener el control del dispositivo.
[youtube width=»560″ height=»364″]http://www.youtube.com/watch?v=Q2-0B04HPhs[/youtube]
El mayor riesgo de la vulnerabilidad reside en que simplemente al visitar una página web se podría forzar la ejecución de un código a través de esta vulnerabilidad y afectar a la información almacenada en el dispositivo. Paginas web maliciosas o sitios cuya seguridad ha sido vulnerada podrían ser modificados para contener un iframe oculto que dispare la ejecución de este tipo de ataques
ESET USSD Control se encuentra disponible en Google Play y es absolutamente gratuita.
Inmediatamente que la instales deberás dirigirte a la página de pruebas de ESET para configurar la utilidad seleccionando la Opción NO.
http://www.eset.com/tools/ussdtest/
Aquí puedes encontrar más Información:
Con Información de ESET.
