Corrija a vulnerabilidade Fake ID do Android utilizando o Xposed Framework
Recentemente foi descoberta uma nova vulnerabilidade no sistema operativo Android, apelidada de “Fake ID”, que poderá afetar uma grande parte dos equipamentos com este sistema. A vulnerabilidade foi descoberta pela empresa de segurança “Bluebox Labs”. Poderá verificar mais informações sobre esta vulnerabilidade na noticia publicada aqui no TugaTech.
A Google já disponibilizou a correção da vulnerabilidade nas mais recentes builds do Android, no entanto, a grande maioria das operadoras e fabricantes poderão acabar por nunca disponibilizar a atualização, principalmente para equipamentos mais antigos.
Sendo uma vulnerabilidade crítica, é essencial que se deva corrigir. E caso possua um equipamento Android com o acesso root e o Xposed Framework instalado isso pode ser realizado facilmente.
O utilizador “Tungstwenty” do site xda-developers.com desenvolveu um módulo para o Xposed Framework que permite corrigir esta vulnerabilidade, sendo bastante simples de instalar.
Antes de começar, poderá verificar se o seu sistema se encontra vulnerável ao Fake ID utilizando a aplicação Bluebox Security Scanner, disponível na Google Play (código QR no final do artigo).
Caso o seu Android se encontre vulnerável deverá surgir uma imagem similar à seguinte:
A correção pode ser instalada de duas formas:
1º – Acedendo à aplicação Xposed no equipamento, seguindo-se de uma pesquisa na secção “Download” por “Fake ID fix” (sem aspas). O módulo deverá surgir na lista, podendo efetuar o download direto do mesmo.
2º – Instalando a aplicação diretamente do Google Play, a partir deste link.
Uma vez instalado o módulo, bastará aceder à aplicação do Xposed Framework e, na secção “Modules”, ativar o “Fake ID fix”, reiniciando o equipamento em seguida.
Após este processo, a vulnerabilidade deverá encontrar-se corrigida. Como teste poderá executar novamente a aplicação “Bluebox Security Scanner”, onde a mesma deverá apresentar a seguinte informação:
Desta forma, mesmo que a fabricante ou operadora não forneça a atualização para o Android, estará seguro contra esta ameaça.
Alguma dúvida deixe o seu comentário!
Códigos QR
– Bluebox Security Scanner (Google Play)
– Fake ID fix (Google Play)