Descubra o que é a vulnerabilidade do Android FakeID e como combatê-la

Instale o Google Experience Jelly Bean

Ultimamente, no Root , temos a sensação de que, quando falamos em Android, é para dar más notícias ou alertar o usuário . Um novo risco de segurança apareceu no Android chamado FakeID, mas não vamos nos limitar apenas a falar sobre a vulnerabilidade, mas forneceremos ferramentas para que você possa pelo menos combatê-la.

Entrando um pouco em detalhe, “FakeID” é o nome que foi dado a um bug no plugin do webview da Adobe Systems que agrava privilégios. O FakeID, portanto, permite que aplicativos mal-intencionados representem aplicativos confiáveis, sem notificar o usuário . Isso pode ter uma ampla gama de consequências, por exemplo: pode ser usado para escapar da caixa de proteção do sistema e inserir um Trojan em um aplicativo que se apresenta como Adobe Systems, acessar a NFC para efetuar pagamentos que substituem a Google Wallet ou obter o controle total do dispositivo levando a identidade de 3LM.

Dispositivos que afeta

Considerando que a vulnerabilidade existe desde 2010, o Bluebox Labs conclui que afeta todos os dispositivos Android , incluindo aqueles que executam a versão mais recente do sistema operacional do robô verde.

Usuários de dispositivos específicos do fabricante que incluem extensões para administração de terminal correm risco de infecção parcial ou total . As extensões 3LM estão presentes em vários smartphones da HTC, Pantech, Sharp, Sony Ericsson e Motorola e, portanto, também são suscetíveis a infecções.

Combatendo a vulnerabilidade

A primeira coisa é saber se o nosso dispositivo está vulnerável. Para fazer isso, é necessário baixar o aplicativo Bluebox Security Scanner da Google Play Store – deixaremos o link no final do artigo. Se o scanner detectar que nosso dispositivo está vulnerável, precisamos fazer o download da correção desenvolvida para o Xposed Framework – você também encontrará o link para download no final do artigo.

Relacionado:  Quais são os melhores aplicativos para desenhar no seu telefone ou tablet Android? Lista 2019

Depois de baixar o arquivo, instalamos da maneira usual. Depois disso, vamos ao instalador do Xposed e ativamos o módulo . Assim que o ativarmos, reiniciaremos o terminal para aplicar as alterações e isso será feito. O módulo não possui opções de configuração, apenas uma tela que fornece algumas informações sobre ele.

Estamos falando de uma vulnerabilidade muito séria que, como sempre, não deve ser tomada de ânimo leve . Se você seguir as instruções que fornecemos, poderá corrigir a vulnerabilidade em alguns minutos.

Scanner de segurança Bluebox | Google Play Store

Correção FakeID | Google Play Store

 

Você pode estar interessado:

Deixe um comentário