Κλείστε το κενό ασφαλείας του 'Android Fake ID' με ένα απλό Xposed module


Όλες οι συσκευές που τρέχουν κάποιο είδος λογισμικού ή λειτουργικού συστήματος έχουν κενά ασφαλείας. Είναι φυσικό να μη γνωρίζουμε την ύπαρξή τους αν δεν τα βρούμε πρώτα, όπως επίσης υπάρχει περίπτωση κάποιος να γνωρίζει για χρόνια το σφάλμα και να μην το λέει σε κανέναν για ιδίον όφελος όπως στην περίπτωση του Heartbleed.

Το ίδιο φυσικά συμβαίνει και στο Android στο οποίο από το 2010 ανακαλύφθηκε το 'Android Fake ID', ένα κενό ασφαλείας που επιτρέπει σε κακόβουλες εφαρμογές να εμφανίζονται ως αξιόπιστες. Γιατί δεν το έχει κλείσει η Google; Γιατί οι αλλαγές στον κώδικα είναι χρονοβόρες και δημιουργούν νέα bug σε άλλα σημεία του συστήματος. Με τη βοήθεια όμως του Xposed framework το οποίο είναι στην ουσία ένα ανοιχτό αρχείο συστήματος με που μας επιτρέπει να προσθέτουμε και να αφαιρούμε λειτουργίες, όλα γίνονται πιο εύκολα.

Για το συγκεκριμένο κενό ασφαλείας λοιπόν, δημιουργήθηκε το Fake ID fix, ένα module το οποίο απλά εγκαθιστούμε μέσω του Xposed framework. Μπορούμε να το βρούμε στον κατάλογο των module που βρίσκονται μέσα στην εφαρμογή του Xposed framework, αλλά πριν προχωρήσουμε θα πρέπει να ελέγξουμε αν η συσκευή μας διατρέχει τον κίνδυνο του Fake ID, κάτι το οποίο γίνεται πολύ εύκολα μέσω της εφαρμογής Bluebox Security Scanner την οποία μπορούμε να κατεβάσουμε δωρεάν από το Play Store.


Δε πειράζει να πούμε και πάλι πόσο σημαντική είναι η ασφάλεια των προσωπικών μας δεδομένων. Μιλάμε συνεχώς για την ασφάλεια στις ψηφιακές μας συσκευές γιατί πρέπει να καταλάβουμε ότι είναι ιδιαίτερα σημαντική η προστασία των προσωπικών μας δεδομένων. Δεν πρέπει να μας φοβίζει αλλά απλά να έχουμε λιγάκι το νου μας στο τι εγκαθιστούμε, από πού το έχουμε κατεβάσει και ποιες σελίδες επισκεπτόμαστε στο ίντερνετ.

Περισσότερες πληροφορίες για το θέμα μπορείτε να βρείτε στο νήμα του module στο XDA.

Σχόλια

  1. LG G2 4.4.2 Stock

    Everything's patched :)

    Διάβαζα όμως ότι σε Nexus 5 με 4.4.4 βαράει το Fake ID Vulnerability.

    Κοιμάται η Google;

    ΑπάντησηΔιαγραφή
  2. Όλα καλά κι εγώ ευχαριστούμε Dr!

    ΑπάντησηΔιαγραφή

Δημοσίευση σχολίου

Πες την άποψή σου ή κάνε την ερώτησή σου ελεύθερα, ακολουθώντας όμως τους στοιχειώδεις κανόνες ευγένειας.

Δείτε επίσης...

Φεύγω από την Google (μέρος 15) | ''Ξηλώνουμε'' τα Google apps από το Android

Android | Γιατί δε θα αγόραζα ποτέ smartphone της OnePlus

Ιδιωτικό απόρρητο | Το αφελές επιχείρημα του ''Δεν έχω τίποτα να κρύψω''

Docker (μέρος 7) | Στήνουμε έναν reverse proxy για τα container μας με το Traefik

Μάθε παιδί μου Linux (μέρος 11) | Δίσκοι, κατατμήσεις και σύστημα αρχείων (filesystem)

Ubuntu Touch 2020 review | Μια πραγματική mobile GNU/Linux διανομή έτοιμη για καθημερινή χρήση

Docker (μέρος 1) | Τι είναι και πώς το εγκαθιστούμε στον υπολογιστή μας;

Android | Περιόρισε την παρακολούθηση των εφαρμογών και κόψε τις διαφημίσεις με το TrackerControl

Απόρρητο | ''Μπερδεύουμε'' τον αλγόριθμο Google και Facebook με ψεύτικες πληροφορίες

Android | Βάλε στην ''απομόνωση'' τις εφαρμογές που δεν εμπιστεύεσαι με το Shelter