Κλείστε το κενό ασφαλείας του 'Android Fake ID' με ένα απλό Xposed module


Όλες οι συσκευές που τρέχουν κάποιο είδος λογισμικού ή λειτουργικού συστήματος έχουν κενά ασφαλείας. Είναι φυσικό να μη γνωρίζουμε την ύπαρξή τους αν δεν τα βρούμε πρώτα, όπως επίσης υπάρχει περίπτωση κάποιος να γνωρίζει για χρόνια το σφάλμα και να μην το λέει σε κανέναν για ιδίον όφελος όπως στην περίπτωση του Heartbleed.

Το ίδιο φυσικά συμβαίνει και στο Android στο οποίο από το 2010 ανακαλύφθηκε το 'Android Fake ID', ένα κενό ασφαλείας που επιτρέπει σε κακόβουλες εφαρμογές να εμφανίζονται ως αξιόπιστες. Γιατί δεν το έχει κλείσει η Google; Γιατί οι αλλαγές στον κώδικα είναι χρονοβόρες και δημιουργούν νέα bug σε άλλα σημεία του συστήματος. Με τη βοήθεια όμως του Xposed framework το οποίο είναι στην ουσία ένα ανοιχτό αρχείο συστήματος με που μας επιτρέπει να προσθέτουμε και να αφαιρούμε λειτουργίες, όλα γίνονται πιο εύκολα.

Για το συγκεκριμένο κενό ασφαλείας λοιπόν, δημιουργήθηκε το Fake ID fix, ένα module το οποίο απλά εγκαθιστούμε μέσω του Xposed framework. Μπορούμε να το βρούμε στον κατάλογο των module που βρίσκονται μέσα στην εφαρμογή του Xposed framework, αλλά πριν προχωρήσουμε θα πρέπει να ελέγξουμε αν η συσκευή μας διατρέχει τον κίνδυνο του Fake ID, κάτι το οποίο γίνεται πολύ εύκολα μέσω της εφαρμογής Bluebox Security Scanner την οποία μπορούμε να κατεβάσουμε δωρεάν από το Play Store.


Δε πειράζει να πούμε και πάλι πόσο σημαντική είναι η ασφάλεια των προσωπικών μας δεδομένων. Μιλάμε συνεχώς για την ασφάλεια στις ψηφιακές μας συσκευές γιατί πρέπει να καταλάβουμε ότι είναι ιδιαίτερα σημαντική η προστασία των προσωπικών μας δεδομένων. Δεν πρέπει να μας φοβίζει αλλά απλά να έχουμε λιγάκι το νου μας στο τι εγκαθιστούμε, από πού το έχουμε κατεβάσει και ποιες σελίδες επισκεπτόμαστε στο ίντερνετ.

Περισσότερες πληροφορίες για το θέμα μπορείτε να βρείτε στο νήμα του module στο XDA.

Σχόλια

  1. LG G2 4.4.2 Stock

    Everything's patched :)

    Διάβαζα όμως ότι σε Nexus 5 με 4.4.4 βαράει το Fake ID Vulnerability.

    Κοιμάται η Google;

    ΑπάντησηΔιαγραφή
  2. Όλα καλά κι εγώ ευχαριστούμε Dr!

    ΑπάντησηΔιαγραφή

Δημοσίευση σχολίου

Πες την άποψή σου ή κάνε την ερώτησή σου ελεύθερα, ακολουθώντας όμως τους στοιχειώδεις κανόνες ευγένειας.

Δείτε επίσης...

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Άποψη | Πώς το Facebook και η ανθρώπινη βλακεία καταστρέφουν την ψυχολογία μας και τον κοινωνικό ιστό

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Μάθε παιδί μου Linux (μέρος 8) | Άδειες φακέλων, αρχείων και διεργασιών

3D Printing | Τι είναι το brim, το skirt και το raft και πώς μας βοηθούν να έχουμε επιτυχημένες εκτυπώσεις

Android | Περιόρισε την παρακολούθηση των εφαρμογών και κόψε τις διαφημίσεις με το TrackerControl

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Home Assistant (μέρος 3) | Πώς δημιουργούμε αυτοματισμούς στο smart home server μας

Google Pixel 4a, OnePlus Nord, iPhone SE | Συγκρίνουμε τα πιο ενδιαφέροντα smartphone του 2020

Home Assistant (μέρος 5) | Πώς ενεργοποιούμε τις ειδοποιήσεις στον smart home server μας