.

Κλείστε το κενό ασφαλείας του 'Android Fake ID' με ένα απλό Xposed module


 

Όλες οι συσκευές που τρέχουν κάποιο είδος λογισμικού ή λειτουργικού συστήματος έχουν κενά ασφαλείας. Είναι φυσικό να μη γνωρίζουμε την ύπαρξή τους αν δεν τα βρούμε πρώτα, όπως επίσης υπάρχει περίπτωση κάποιος να γνωρίζει για χρόνια το σφάλμα και να μην το λέει σε κανέναν για ιδίον όφελος όπως στην περίπτωση του Heartbleed.

Το ίδιο φυσικά συμβαίνει και στο Android στο οποίο από το 2010 ανακαλύφθηκε το 'Android Fake ID', ένα κενό ασφαλείας που επιτρέπει σε κακόβουλες εφαρμογές να εμφανίζονται ως αξιόπιστες. Γιατί δεν το έχει κλείσει η Google; Γιατί οι αλλαγές στον κώδικα είναι χρονοβόρες και δημιουργούν νέα bug σε άλλα σημεία του συστήματος. Με τη βοήθεια όμως του Xposed framework το οποίο είναι στην ουσία ένα ανοιχτό αρχείο συστήματος με που μας επιτρέπει να προσθέτουμε και να αφαιρούμε λειτουργίες, όλα γίνονται πιο εύκολα.

Για το συγκεκριμένο κενό ασφαλείας λοιπόν, δημιουργήθηκε το Fake ID fix, ένα module το οποίο απλά εγκαθιστούμε μέσω του Xposed framework. Μπορούμε να το βρούμε στον κατάλογο των module που βρίσκονται μέσα στην εφαρμογή του Xposed framework, αλλά πριν προχωρήσουμε θα πρέπει να ελέγξουμε αν η συσκευή μας διατρέχει τον κίνδυνο του Fake ID, κάτι το οποίο γίνεται πολύ εύκολα μέσω της εφαρμογής Bluebox Security Scanner την οποία μπορούμε να κατεβάσουμε δωρεάν από το Play Store.


Δε πειράζει να πούμε και πάλι πόσο σημαντική είναι η ασφάλεια των προσωπικών μας δεδομένων. Μιλάμε συνεχώς για την ασφάλεια στις ψηφιακές μας συσκευές γιατί πρέπει να καταλάβουμε ότι είναι ιδιαίτερα σημαντική η προστασία των προσωπικών μας δεδομένων. Δεν πρέπει να μας φοβίζει αλλά απλά να έχουμε λιγάκι το νου μας στο τι εγκαθιστούμε, από πού το έχουμε κατεβάσει και ποιες σελίδες επισκεπτόμαστε στο ίντερνετ.

Περισσότερες πληροφορίες για το θέμα μπορείτε να βρείτε στο νήμα του module στο XDA.

 
© 2012-2015 Dr. Android | Original theme design by Main-Blogger - Blogger Template and Blogging Stuff | Material design by Chris K.