Бесплатная защита ESET USSD Control доступна на Google Play

Компания ESET, сообщает о выходе специального бесплатного приложения ESET USSD Control, которое разработано для устранения уязвимостей в смартфонах под управлением операционной системы Android. USSD – это коды для команд, используемых производителями телефонов и операторами связи для удобной поддержки клиентов. Код всегда начинается со звездочки (*) и заканчивается хэштегом (#). Введя определенный код на телефоне, можно, например, посмотреть IMEI устройства (Международный идентификатор мобильного оборудования). USSD-код для данной команды: * # 06 #. Другие коды показывают различную информацию, от баланса на телефоне до прогноза погоды.

Уязвимость в системе безопасности смартфонов под управлением ОС Android дает киберпреступникам возможность дистанционно удалять данные из телефона после того, как пользователь перейдет по небезопасным ссылкам или QR коду. Компания ESET активно занимается проблемами информационной безопасности, связанными с мобильными устройствами на платформе Android, и благодаря этому стала одним из первых поставщиков антивирусного ПО, разработавших защиту в виде бесплатного самостоятельного приложения на Google Play.

«ESET USSD Control – бесплатное приложение, которое позволяет пользователям проверить потенциально вредоносные телефонные номера (коды USSD) до того, как они будут набраны мобильным устройством по умолчанию, – комментирует Тибор Новосад, глава отдела разработки мобильных приложений компании ESET. – Проверяя вредоносные коды до их выполнения, новая программа обеспечивает сохранность и защиту всех данных в телефоне под управлением Android».

После установки данной программы пользователю необходимо убедиться, что приложение корректно работает. Для этого рекомендуется использовать тест USSD, предложенный специалистами ESET. Приложение блокирует выполнение команды, выводя на экран смартфона окно с предупреждением каждый раз, когда обнаружен вредоносный USSD-код. Компания ESET надеется, что новая разработка поможет сохранить данные пользователей, хранящиеся на смартфонах под управлением ОС Android, в безопасности. Программа бесплатна и доступна для всех желающих на сервисе мобильных приложений Google Play.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru