1. TugaTech » Software » Análises, Dicas e Artigos sobre Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Análises, Dicas e Artigos sobre Software » Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework

Android Fake ID

 

Recentemente foi descoberta uma nova vulnerabilidade no sistema operativo Android, apelidada de “Fake ID”, que poderá afetar uma grande parte dos equipamentos com este sistema. A vulnerabilidade foi descoberta pela empresa de segurança “Bluebox Labs”. Poderá verificar mais informações sobre esta vulnerabilidade na noticia publicada aqui no TugaTech.

A Google já disponibilizou a correção da vulnerabilidade nas mais recentes builds do Android, no entanto, a grande maioria das operadoras e fabricantes poderão acabar por nunca disponibilizar a atualização, principalmente para equipamentos mais antigos.

Sendo uma vulnerabilidade crítica, é essencial que se deva corrigir. E caso possua um equipamento Android com o acesso root e o Xposed Framework instalado isso pode ser realizado facilmente.

O utilizador “Tungstwenty” do site xda-developers.com desenvolveu um módulo para o Xposed Framework que permite corrigir esta vulnerabilidade, sendo bastante simples de instalar.

Antes de começar, poderá verificar se o seu sistema se encontra vulnerável ao Fake ID utilizando a aplicação Bluebox Security Scanner, disponível na Google Play (código QR no final do artigo).

Caso o seu Android se encontre vulnerável deverá surgir uma imagem similar à seguinte:

bluebox security

A correção pode ser instalada de duas formas:

1º - Acedendo à aplicação Xposed no equipamento, seguindo-se de uma pesquisa na secção “Download” por “Fake ID fix” (sem aspas). O módulo deverá surgir na lista, podendo efetuar o download direto do mesmo.

Fake ID fix

2º - Instalando a aplicação diretamente do Google Play, a partir deste link.

Uma vez instalado o módulo, bastará aceder à aplicação do Xposed Framework e, na secção “Modules”, ativar o “Fake ID fix”, reiniciando o equipamento em seguida.

fake id fix módulo

Após este processo, a vulnerabilidade deverá encontrar-se corrigida. Como teste poderá executar novamente a aplicação “Bluebox Security Scanner”, onde a mesma deverá apresentar a seguinte informação:

Fake ID fixed

Desta forma, mesmo que a fabricante ou operadora não forneça a atualização para o Android, estará seguro contra esta ameaça.

Alguma dúvida deixe o seu comentário!

Códigos QR

- Bluebox Security Scanner (Google Play)

codigo qr

- Fake ID fix (Google Play)

codigo qr

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech