Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework

Publicado em por

 

Recentemente foi descoberta uma nova vulnerabilidade no sistema operativo Android, apelidada de “Fake ID”, que poderá afetar uma grande parte dos equipamentos com este sistema. A vulnerabilidade foi descoberta pela empresa de segurança “Bluebox Labs”. Poderá verificar mais informações sobre esta vulnerabilidade na noticia publicada aqui no TugaTech.

A Google já disponibilizou a correção da vulnerabilidade nas mais recentes builds do Android, no entanto, a grande maioria das operadoras e fabricantes poderão acabar por nunca disponibilizar a atualização, principalmente para equipamentos mais antigos.

Sendo uma vulnerabilidade crítica, é essencial que se deva corrigir. E caso possua um equipamento Android com o acesso root e o Xposed Framework instalado isso pode ser realizado facilmente.

O utilizador “Tungstwenty” do site xda-developers.com desenvolveu um módulo para o Xposed Framework que permite corrigir esta vulnerabilidade, sendo bastante simples de instalar.

Antes de começar, poderá verificar se o seu sistema se encontra vulnerável ao Fake ID utilizando a aplicação Bluebox Security Scanner, disponível na Google Play (código QR no final do artigo).

Caso o seu Android se encontre vulnerável deverá surgir uma imagem similar à seguinte:

Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework

A correção pode ser instalada de duas formas:

1º – Acedendo à aplicação Xposed no equipamento, seguindo-se de uma pesquisa na secção “Download” por “Fake ID fix” (sem aspas). O módulo deverá surgir na lista, podendo efetuar o download direto do mesmo.

Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework

2º – Instalando a aplicação diretamente do Google Play, a partir deste link.

Uma vez instalado o módulo, bastará aceder à aplicação do Xposed Framework e, na secção “Modules”, ativar o “Fake ID fix”, reiniciando o equipamento em seguida.

Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework

Após este processo, a vulnerabilidade deverá encontrar-se corrigida. Como teste poderá executar novamente a aplicação “Bluebox Security Scanner”, onde a mesma deverá apresentar a seguinte informação:

Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework

Desta forma, mesmo que a fabricante ou operadora não forneça a atualização para o Android, estará seguro contra esta ameaça.

Alguma dúvida deixe o seu comentário!

Códigos QR

– Bluebox Security Scanner (Google Play)

codigo qr

– Fake ID fix (Google Play)

codigo qr