Android işletim sistemine sahip cihazlardaki tüm verilerin silinebileceği uyarısı ilk olarak Almanya’daki Berlin Teknik Üniversitesi’nde telekomünikasyon güvenliği alanında araştırma yapan Ravishankar Borgaonkar tarafından yapılmıştı. Bu güvenlik açığı, özel hazırlanmış URL’ler, doğrudan kısa mesajlar veya QR kodlarıyla siber suçluların telefon verilerini silmesini sağlıyordu.
Android tabanlı akıllı telefon sahibi kullanıcılar, cihazlarının saldırılara açık olup olmadığını aşağıdaki uygulamayı telefonlarına yükledikten sonra ESET’in USSD test adresine girerek kontrol edebiliyorlardı.
ESET USSD Control uygulaması, zararlı kodları çalıştırılmadan kontrol ederek Android telefonlardaki bilgilerin güvende kalmasını sağlayan bir uygulama idi. Arkaplanda sizden habersiz çalışacak bir zararlı kod olduğunda Eset devreye girerek kodun çalıştırılıp çalıştırılmamasını size soruyor ve bu sayede zararlı kod çalışmadan haberiniz oluyordu.
Güncelleme: Yazı 2012 yılında, o zamanın Android cihazları için var olan bir açığı anlatıyordu. Aradan yıllar geçti ve muhtemelen çoğu cihaz yenilendi, sistemleri güncellendi. Eğer 2012 yılına ait eski bir cihaz kullanıyorsanız açıklara karşı bu uygulamadan yardım alabilirsiniz. Fakat yeni ve güvenli bir cihaz kullanıyorsanız bu uygulamaya ihtiyacınız olmayacaktır.
Uygulamanın çalışma sistemini özetlersek;
İlgili bağlantıdan Eset USSD Control uygulamasını (Android) telefonunuza kuruyorsunuz. Ardından Eset’in ussd kod çalıştıran test sayfasına gidiyor ve ekrana gelen uyarıda çevirici olarak Eset uygulamasını varsayılan yapıyorsunuz.
Yukarıdaki resimde örneğini gördüğünüz gibi işlemi tamamladığınızda bundan sonraki her ussd kod çalışmasında ilk önce Eset uygulaması devreye giriyor ve sizi zararlı kodlara karşı uyarıyor ve koruyor.
Uygulamanın testlerini 2 telefonda yaptım. Telefonlardan birinde USSD açığı varken diğerinde açık yoktu. Açık olan telefonda Eset ussd koda dair uyarı ekranı çıkardı ve kodu çalıştırması için YES’e dokunduğumda kod imei numarasını görüntüledi.
Açık olmayan telefonda Eset ussd testi yaptığımda kodun çalışacağına dair uyarı geldi ve YES’e dokunmamla tuş çevirici ekranı karşıma geldi yani ussd kod çalışmadı tekrar onay vermem için çevirici ekranına düştü. Bu ekranda ussd kodunu çevir dediğimde ekrana hata bildirimi geldi yani ussd kod tarayıcı üzerinden çalışamamış oldu.
Notlar:
- USSD kod açığı olmayan telefonda açığa karşı yama yapılmış bir Android rom’u kullanılmakta bu nedenle Eset uygulaması olmasada telefon açıktan etkilenmemektedir.
- Mevcut açıktan etkilenme oranınız 500 Bin’de 1 belkide 1 Milyon’da 1 ancak bu böyle bir açık olduğu gerçeğini değiştirmez. Açıktan etkilenmemek için yapılması gereken şey bilmediğiniz bağlantıları kullanmamak, Google Play harici uygulamaları telefonunuza kurmamak olacaktır. Ama tabiki ekstra önlem almak isteyenler konuda anlatılan uygulamayı kurup işlerini sağlama alabilirler.
- ESET USSD Control uygulaması sadece USSD kodları tarar, çevirdiğiniz herhangi bir numarayı kaydetmez bu nedenle rahatlıkla kullanabilirsiniz.
- Mevcut açık hem Android telefonları hemde Android tabletleri etkilemektedir. Mail üzerinden tıklayacağınız bir bağlantı cihaza veya sim karta format atacak ussd kodu çalıştırarak telefon, tablet veya sim kartınızı sıfırlayabilmektedir.