Κλείστε το κενό ασφαλείας του 'Android Fake ID' με ένα απλό Xposed module


Όλες οι συσκευές που τρέχουν κάποιο είδος λογισμικού ή λειτουργικού συστήματος έχουν κενά ασφαλείας. Είναι φυσικό να μη γνωρίζουμε την ύπαρξή τους αν δεν τα βρούμε πρώτα, όπως επίσης υπάρχει περίπτωση κάποιος να γνωρίζει για χρόνια το σφάλμα και να μην το λέει σε κανέναν για ιδίον όφελος όπως στην περίπτωση του Heartbleed.

Το ίδιο φυσικά συμβαίνει και στο Android στο οποίο από το 2010 ανακαλύφθηκε το 'Android Fake ID', ένα κενό ασφαλείας που επιτρέπει σε κακόβουλες εφαρμογές να εμφανίζονται ως αξιόπιστες. Γιατί δεν το έχει κλείσει η Google; Γιατί οι αλλαγές στον κώδικα είναι χρονοβόρες και δημιουργούν νέα bug σε άλλα σημεία του συστήματος. Με τη βοήθεια όμως του Xposed framework το οποίο είναι στην ουσία ένα ανοιχτό αρχείο συστήματος με που μας επιτρέπει να προσθέτουμε και να αφαιρούμε λειτουργίες, όλα γίνονται πιο εύκολα.

Για το συγκεκριμένο κενό ασφαλείας λοιπόν, δημιουργήθηκε το Fake ID fix, ένα module το οποίο απλά εγκαθιστούμε μέσω του Xposed framework. Μπορούμε να το βρούμε στον κατάλογο των module που βρίσκονται μέσα στην εφαρμογή του Xposed framework, αλλά πριν προχωρήσουμε θα πρέπει να ελέγξουμε αν η συσκευή μας διατρέχει τον κίνδυνο του Fake ID, κάτι το οποίο γίνεται πολύ εύκολα μέσω της εφαρμογής Bluebox Security Scanner την οποία μπορούμε να κατεβάσουμε δωρεάν από το Play Store.


Δε πειράζει να πούμε και πάλι πόσο σημαντική είναι η ασφάλεια των προσωπικών μας δεδομένων. Μιλάμε συνεχώς για την ασφάλεια στις ψηφιακές μας συσκευές γιατί πρέπει να καταλάβουμε ότι είναι ιδιαίτερα σημαντική η προστασία των προσωπικών μας δεδομένων. Δεν πρέπει να μας φοβίζει αλλά απλά να έχουμε λιγάκι το νου μας στο τι εγκαθιστούμε, από πού το έχουμε κατεβάσει και ποιες σελίδες επισκεπτόμαστε στο ίντερνετ.

Περισσότερες πληροφορίες για το θέμα μπορείτε να βρείτε στο νήμα του module στο XDA.

Σχόλια

  1. LG G2 4.4.2 Stock

    Everything's patched :)

    Διάβαζα όμως ότι σε Nexus 5 με 4.4.4 βαράει το Fake ID Vulnerability.

    Κοιμάται η Google;

    ΑπάντησηΔιαγραφή
  2. Όλα καλά κι εγώ ευχαριστούμε Dr!

    ΑπάντησηΔιαγραφή

Δημοσίευση σχολίου

Πες την άποψή σου ή κάνε την ερώτησή σου ελεύθερα, ακολουθώντας όμως τους στοιχειώδεις κανόνες ευγένειας.

Δείτε επίσης...

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Android Basics | Τι είναι το ADB, πώς το χρησιμοποιώ και ποιες είναι οι βασικές εντολές του

Android | Χρήσιμα tip για να βγάζουμε εξαιρετικές φωτογραφίες με το κινητό μας

Google Pixel 4a, OnePlus Nord, iPhone SE | Συγκρίνουμε τα πιο ενδιαφέροντα smartphone του 2020

Μάθε παιδί μου Linux (μέρος 8) | Άδειες φακέλων, αρχείων και διεργασιών

Μάθε παιδί μου Linux (μέρος 7) | Ο ρόλος των χρηστών και των ομάδων στο Linux

Docker (μέρος 5) | Ολοκληρωμένη διαχείριση του Docker με γραφικό περιβάλλον από το Portainer

Android | Πώς βγάζουμε αστροφωτογραφίες με την Google camera