Wo befinden sich "tel:" URLs?
Auf vielen Internetseiten oder hinter QR-Codes, beispielsweise auf Verzeichnisdiensten wie Online-Telefonbüchern, sind diese praktischen URLs zu finden. Klicken Anwender auf einen entsprechenden Link, wird durch das Telefon automatisch eine Rufverbindung aufgebaut. Durch die bestehende USSD-Sicherheitslücke können Onlinekriminelle manipulierte "tel:" URLs nutzen, um auf betroffenen Geräten Schaden anzurichten. Ein Löschen des gesamten internen Smartphone-Speichers ist hierdurch beispielsweise möglich.
Wie funktioniert der G Data USSD Filter?
Auf Android Geräten können sich Apps für bestimmte URL Typen registrieren. So sorgt der „tel:“ URL Typ dafür, dass man aus dem Browser oder einer Anwendung heraus einen Anruf tätigen kann.
Der G Data USSD Filter registriert sich für genau diese URLs und überprüft den Inhalt nach mit USSD-Codes versehenen „Servicenummern“.
Bei der erstmaligen Nutzung der Sicherheits-App muss der Anwender den USSD Filter zunächst manuell auswählen, damit der Filter greifen kann. Die Aktivierung ist denkbar einfach: Der Anwender muss lediglich einmal in seinem Smartphone-Browser auf eine „tel:“ URL klicken oder alternativ die integrierte Test-URL aufrufen.
Anschließend sollte er bei der erscheinenden Auswahlbox der Haken bei „Für diesen Vorgang als Standard verwenden“ setzen, bevor der Anwender den G Data USSD Filter auswählt.
Der USSD Filter fängt dann zukünftig alle Telefon URLs auf Android Smartphones ab und überprüft, ob diese einen USSD-Code enthalten.
Enthält die angeklickte „Servicenummer“ einen USSD-Code, wird sofort eine Sperrseite angezeigt und die Anwahl der Telefonnummer unterbunden.
Kann der Anwender die Rufnummer trotzdem anwählen?
Ja, falls der Anwender die geblockte Nummer trotzdem anrufen möchte, kann diese per „Copy Button“ in die Zwischenablage kopieren und anschließend in seine Telefon App einfügen.
Handelt es sich um eine gewöhnliche Telefonnummer, bietet der USSD Filter die Möglichkeit diese Nummer direkt anzurufen.
Löscht oder beschädigt die App andere Anwendungen?
Nein -
die App schaltet sich als Filter ein. Es werden keine Daten verändert oder gelöscht. G Data USSD Filter sorgt dafür, dass Servicenummern nicht direkt ausgeführt werden können und verhindert so eine Ausnutzung der Sicherheitslücke.
Wofür wird die Telefonieberechtigung benötigt?
Wenn eine "tel:"- URL keinen USSD Code enthält, kann sie gefahrlos angerufen werden. Um diesen Anruf einzuleiten ist die Berechtigung erforderlich.
Funktioniert der Filter auch bei QR-Codes oder NFC Übertragung?
Ja, der Filter überprüft auch URLs, die auf diesem Wege auf das Gerät gelangen.
Tags: USSD, URL, Security
Adaptive Icons hinzugefügt