1. TugaTech » Software » Análises, Dicas e Artigos sobre Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Android Fake ID

 

Recentemente foi descoberta uma nova vulnerabilidade no sistema operativo Android, apelidada de “Fake ID”, que poderá afetar uma grande parte dos equipamentos com este sistema. A vulnerabilidade foi descoberta pela empresa de segurança “Bluebox Labs”. Poderá verificar mais informações sobre esta vulnerabilidade na noticia publicada aqui no TugaTech.

 

A Google já disponibilizou a correção da vulnerabilidade nas mais recentes builds do Android, no entanto, a grande maioria das operadoras e fabricantes poderão acabar por nunca disponibilizar a atualização, principalmente para equipamentos mais antigos.

 

Sendo uma vulnerabilidade crítica, é essencial que se deva corrigir. E caso possua um equipamento Android com o acesso root e o Xposed Framework instalado isso pode ser realizado facilmente.

O utilizador “Tungstwenty” do site xda-developers.com desenvolveu um módulo para o Xposed Framework que permite corrigir esta vulnerabilidade, sendo bastante simples de instalar.

 

Antes de começar, poderá verificar se o seu sistema se encontra vulnerável ao Fake ID utilizando a aplicação Bluebox Security Scanner, disponível na Google Play (código QR no final do artigo).

 

Caso o seu Android se encontre vulnerável deverá surgir uma imagem similar à seguinte:

 

bluebox security

 

A correção pode ser instalada de duas formas:

1º - Acedendo à aplicação Xposed no equipamento, seguindo-se de uma pesquisa na secção “Download” por “Fake ID fix” (sem aspas). O módulo deverá surgir na lista, podendo efetuar o download direto do mesmo.

 

Fake ID fix

 

2º - Instalando a aplicação diretamente do Google Play, a partir deste link.

 

Uma vez instalado o módulo, bastará aceder à aplicação do Xposed Framework e, na secção “Modules”, ativar o “Fake ID fix”, reiniciando o equipamento em seguida.

 

fake id fix módulo

 

Após este processo, a vulnerabilidade deverá encontrar-se corrigida. Como teste poderá executar novamente a aplicação “Bluebox Security Scanner”, onde a mesma deverá apresentar a seguinte informação:

 

Fake ID fixed

 

Desta forma, mesmo que a fabricante ou operadora não forneça a atualização para o Android, estará seguro contra esta ameaça.

Alguma dúvida deixe o seu comentário!

 

Códigos QR

- Bluebox Security Scanner (Google Play)

codigo qr

 

- Fake ID fix (Google Play)

codigo qr







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech