Skadelig besked sletter din Android-telefon

Ved at sende specielle koder til en Android-smartphone kan telefonens sim-kort gøres ubrugeligt.

Annonce:
Annonce:
Et nyt sikkerhedshul rammer brugere af bestemte Android-telefoner. På hacker-konferencen Ekoparty i denne uge kunne sikkerheds-eksperten Ravi Borgaonkar demonstrere, at Samsung-smartphones med Android kan fjernstyres med de såkaldte USSD (Unstructured Supplementary Service Data) koder.

Hvis man sender koden *2767*3855# til telefonen, bliver firmwaren eksempelvis nulstillet. Det kan gøres med en speciel linkadresse eller en WAP-Push-besked. Det skulle også fungere med en QR-kode.

Der er tale om såkaldte TEL: links, som normalt bruges til telefonnumre. Men de kan altså misbruges til at sende styrekoder til telefonen.

Tyske heise security har testet sikkerhedshullet og konstaterer, at det fungerer på en Samsung Galaxy S2 med Android 2.3.6. Det skulle også virke på Android 4.0.3.

Nu ser det ud til, at smartphones fra andre producenter også er ramt. På nogle HTC-telefoner skulle det være muligt at deaktivere sim-kortet ved at sende en bestemt USSD-sekvens. Motorola Razr skulle også være sårbar.

Normalt kan kortet genåbnes ved at indtaste PUK-koden, men i dette tilfælde kan man blokere kortet, så brugeren er nødt til at bestille et nyt sim.

Hvis man går ind på denne side med sin smartphone, kan man se, om den er sårbar. Hvis telefonen viser det 15-cifrede IMEI-nummer, så har den sandsynligvis det pågældende sikkerhedshul.

Man kan beskytte sig med apps som TelStop eller NoTelURL fra Google Play butikken. De blokerer for TEL: links.

Sikkerhedshullet findes tilsyneladende hverken i Windows Phone eller iOS.


Annonceindlæg fra HP

Udskriv dine mesterskud på farten

Med nyeste printteknologi fra HP kan du nemt og enkelt printe dine billeder, mails og dokumenter i høj kvalitet direkte fra telefon eller tablet. Uanset om du sidder ved siden af printeren eller ej.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
It2trust A/S
Distributør af it-sikkerheds- og netværkssoftware.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Skab succes med server, storage og virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København






Computerworld
KMD klar til at masse-ansætte: Mangler lige nu 150 nye it-folk
KMD står lige nu og mangler 150 nye medarbejdere til helt konkrete opgaver og projekter. Men it-giganten har svært ved at skaffe dem.
CIO
"Jeg har været et dyrt bekendtskab for KMD, men jeg tænker også, at KMD har fået en del ud af det"
Interview: Rasmus Theede står i spidsen for Danmarks eneste sikkerhedscenter - et center som har kostet KMD et to-cifret million-beløb. Computerworld har besøgt centeret i Ballerup til en snak om erfaring, sandboxing og hvorfor kampen mod sikkerhed hele tiden vokser.
Comon
Dansk app-udvikler har prøvet Apple Watch: Så stort er potentialet
En dansk app-udvikler har haft mulighed for at prøve Apple Watch. Her er hans vurdering af urets potentiale.
Channelworld
Atea ramt af chef-flugt: Historien om 13 chefers exit på blot et år
På bare et år er en stor del af topledelsen i Danmarks største it-forhandler, Atea, blevet udskiftet. Også længere nede i hierarkiet har der været gang i svingdøren. I alt er 13 chefer gået deres vej. Her er historien om den store chefflugt.
White paper
Fem grunde til at forretningen afhænger af netværket
Din virksomheds evne til at reagere i tide på forandringer i markedet er afhængig af forandring af netværket. Få de fem vigtigste grunde til at implementere Software Defined Network (SDN) og NFV (network functions virtualization)