Wo befinden sich „tel:“ URLs?

Auf vielen Internetseiten, beispielsweise auf Verzeichnisdiensten wie Online-Telefonbüchern, sind diese praktischen URLs zu finden. Klicken Anwender auf einen entsprechenden Link, wird durch das Telefon automatisch eine Rufverbindung aufgebaut.

Durch die bestehende USSD-Sicherheitslücke können Onlinekriminelle manipulierte „tel:“ URLs nutzen, um auf betroffenen Geräten Schaden anzurichten. Ein Löschen des gesamten internen Smartphone-Speichers ist hierdurch beispielsweise möglich.


Der Startbildschirm

So funktioniert der G DATA USSD Filter

Auf Android Geräten können sich Apps für bestimmte URL-Typen registrieren. So sorgt der „tel:“ URL-Typ dafür, dass man aus dem Browser oder einer Anwendung heraus einen Anruf tätigen kann. Der G DATA USSD Filter registriert sich für genau diese URLs und überprüft deren Inhalt.

Bei der erstmaligen Nutzung der Sicherheits-App muss der Anwender diese zunächst manuell auswählen, damit der Filter greifen kann. Die Aktivierung ist denkbar einfach: Der Anwender muss lediglich einmal in seinem Smartphone-Browser auf eine „tel:“ URL klicken oder alternativ die integrierte Test-URL aufrufen.

Anschließend sollte er bei der erscheinenden Auswahlbox den Haken bei „Für diesen Vorgang als Standard verwenden“ setzen, bevor er den G DATA USSD Filter auswählt.
Der USSD Filter fängt dann zukünftig alle Telefon URLs auf Android-Mobilgeräten ab und überprüft, ob diese einen USSD-Code enthalten.

Enthält die angeklickte „Servicenummer“ einen USSD Steuercode, wird sofort eine Sperrseite in der App angezeigt und die Anwahl des Steuercodes wird unterbunden.


USSD Steuercode wurde geblockt

Kann der Anwender eine geblockte Rufnummer trotzdem anwählen?

Ja, natürlich! Falls der Anwender die geblockte Nummer trotzdem anrufen möchte, kann er diese mit dem Button „Kopieren” in die Zwischenablage schieben und anschließend in seine Telefon App einfügen. Die App warnt jedoch vor der Ausführung des USSD-Codes.

Enthält die URL eine gewöhnliche Telefonnummer, kann der Anwender diese per Hörer-Symbol anklicken und so einen Anruf initiieren.


Löscht oder beschädigt die App andere Anwendungen?

Nein - die App schaltet sich als Filter ein. Es werden keine Daten verändert oder gelöscht. Der G DATA USSD Filter sorgt dafür, dass Servicenummern (mit USSD-Code) nicht direkt ausgeführt werden können und so eine Ausnutzung der Sicherheitslücke verhindert wird.


Funktioniert der Filter auch bei QR-Codes oder NFC Übertragung?

Ja, der Filter überprüft auch URLs, die auf diesem Wege auf das Gerät gelangen.