1. TugaTech » Software » Análises, Dicas e Artigos sobre Software » Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Análises, Dicas e Artigos sobre Software » Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework em Qua 6 Ago 2014 - 21:58

DJPRMF

Android Fake ID

 

Recentemente foi descoberta uma nova vulnerabilidade no sistema operativo Android, apelidada de “Fake ID”, que poderá afetar uma grande parte dos equipamentos com este sistema. A vulnerabilidade foi descoberta pela empresa de segurança “Bluebox Labs”. Poderá verificar mais informações sobre esta vulnerabilidade na noticia publicada aqui no TugaTech.

A Google já disponibilizou a correção da vulnerabilidade nas mais recentes builds do Android, no entanto, a grande maioria das operadoras e fabricantes poderão acabar por nunca disponibilizar a atualização, principalmente para equipamentos mais antigos.

Sendo uma vulnerabilidade crítica, é essencial que se deva corrigir. E caso possua um equipamento Android com o acesso root e o Xposed Framework instalado isso pode ser realizado facilmente.

O utilizador “Tungstwenty” do site xda-developers.com desenvolveu um módulo para o Xposed Framework que permite corrigir esta vulnerabilidade, sendo bastante simples de instalar.

Antes de começar, poderá verificar se o seu sistema se encontra vulnerável ao Fake ID utilizando a aplicação Bluebox Security Scanner, disponível na Google Play (código QR no final do artigo).

Caso o seu Android se encontre vulnerável deverá surgir uma imagem similar à seguinte:

bluebox security

A correção pode ser instalada de duas formas:

1º - Acedendo à aplicação Xposed no equipamento, seguindo-se de uma pesquisa na secção “Download” por “Fake ID fix” (sem aspas). O módulo deverá surgir na lista, podendo efetuar o download direto do mesmo.

Fake ID fix

2º - Instalando a aplicação diretamente do Google Play, a partir deste link.

Uma vez instalado o módulo, bastará aceder à aplicação do Xposed Framework e, na secção “Modules”, ativar o “Fake ID fix”, reiniciando o equipamento em seguida.

fake id fix módulo

Após este processo, a vulnerabilidade deverá encontrar-se corrigida. Como teste poderá executar novamente a aplicação “Bluebox Security Scanner”, onde a mesma deverá apresentar a seguinte informação:

Fake ID fixed

Desta forma, mesmo que a fabricante ou operadora não forneça a atualização para o Android, estará seguro contra esta ameaça.

Alguma dúvida deixe o seu comentário!

Códigos QR

- Bluebox Security Scanner (Google Play)

codigo qr

- Fake ID fix (Google Play)

codigo qr



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech