[ NOTICIA ] Solución al bug fake id!!! Patch de seguridad

kzyw · 02/08/14, 02:13:41

Os dejo la noticia, fuente el androide libre
Yo ya lo he solucionado, hice la prueba con el bluebox security y efectivamente tenia ese bug del fake id y con ese modulo de xposed lo he solucionado, os dejo captura

El artículo

Soluciona el bug Fake ID con este módulo de Xposed

Pedro Moya*el*1/08/2014 a las 10:32

7

Hace unos días saltaba la noticia de la existencia de un nuevo*bug de seguridad*que lleva presente en Android desde 2010. Ha sido denominado como “Fake ID”,*como os contamos en detalle, y básicamente se trata de una vulnerabilidad que podría permitir a aplicaciones malintencionadas hacerse pasar por otras para saltarse la comprobación de certificados y así acceder a partes del sistema que normalmente no son tan accesibles.

En principio, aunque parte de la solución a este problema llegó con Android 4.4. KitKat, son millones los usuarios que siguen estando afectados.*Puedes comprobarlo usando el*escáner gratuito deBluebox Security,*la misma firma que lo descubrió, es gratis en Play.

Bluebox Security Scanner

Requiere Android 2.3.3 ou version ultérieure

Versión: 2.0

Tamaño: 138k

INSTALAR

Ahora bien, si lo que quieres essolucionarlo por completo, ya tenemos una manera*y llega, como tantas otras aportaciones de este tipo, del foro XDA Developers. Allí, el usuario*Tungstwenty*ha ideado un módulo para*Xposed Framework. Basta con instalar el módulo “Fake ID fix” desde el repositorio de Xposed y listo.

Módulo Fake ID fix

Se instala como cualquier otro*módulo y*no hay ningún tipo de configuración, sólo lo verás en la lista de módulos de Xposed, ya que tampoco crea un icono en el cajón de Apps. Una solución rápida y sencilla para un bug que ha levantado tanto revuelo, si quieres más información sobre*la solución puedes leer el*hilo original en XDAo acceder al código fuente desdeGithub.

Mas

Los smartphones y tabletas Android están expuestos a malware debido a un fallo de seguridad que se acaba de descubrir y que los expertos ya han denominado como Fake ID, según investigaciones de la empresa de seguridad BlueBox.

Al parecer, el malware permite insertar código malicioso en aplicaciones, acceder a datos de la tarjeta de crédito del usuario y tomar el control de los ajustes del dispositivo.

BlueBox Labs alerta de que lo preocupante es que el malware puede actuar sin que los propietarios le den un permiso especial para acceder a los dispositivos.

La compañía dice que ha avisado a Google para que pueda reparar su sistema operativo cuanto antes y que no se produzcan graves problemas de seguridad. Por su parte Google ha dicho que ya ha creado una solución al fallo.

Google reacciona con un parche

"Apreciamos que BlueBox nos informase responsablemente de esta vulnerabilidad. Con la investigación de terceros Android se hace más fuerte para los usuarios", ha asegurado una portavoz de Google.

"Después de recibir el aviso de esta vulnerabilidad, lanzamos rápidamente un parche que se distribuyó a los socios de Android, así como al proyecto de código abierto Android", ha señalado.

Sin embargo, los miles de dispositivos que aún tienen las versiones del sistema operativo que van desde Android 2.1 a Android 4.3 y a los que los operadores o fabricantes no les han enviado el parche siguen siendo vulnerables si descargan aplicaciones desde fuera de la tienda de Google Play.

"No verifica ninguna demanda"

BlueBox ha apodado la vulnerabilidad como 'Fake ID', porque el problema tiene que ver con la forma en que Android se encarga de los ID digitales -conocida como firmas de certificación- y que se utiliza para verificar que ciertas aplicaciones son lo que parecen ser.

Cuando queremos acceder a algún edificio del Estado, por ejemplo, el guarda de seguridad nos pide la documentación necesaria y antes de darnos acceso puede llegar a realizar una llamada telefónica de comprobación. Pues bien, "el problema fundamental de Android es que no verifica ninguna demanda sobre la identidad de una aplicación", ha explicado el director de tecnología de BlueBox, Jeff Forristal, a la BBC.

Saludos :pk

tomyeliezer23 · 02/08/14, 02:36:11

Y de que se trata ese bug?

kzyw · 02/08/14, 02:41:38

Cita:

Originalmente Escrito por tomyeliezer23

Y de que se trata ese bug?

Te has leído el artículo completo?
Ahi lo explico...

gofast · 02/08/14, 07:14:02

Eso ya es viejo

kzyw · 02/08/14, 12:54:07

Cita:

Originalmente Escrito por gofast

Eso ya es viejo

Viejo???
Este patch salió ayer mismo

coliseum77 · 02/08/14, 15:37:00

Pues si el pacht es de ayer ya me diras tu como es que yo lo tengo ya parcheado si no he. Descargado ni instalado nada jajaj QuickMemo+_2014-08-02-15-35-02.jpg

villadecai · 02/08/14, 16:03:42

Yo me lo he bajado del store y me sale la misma imagen.
En verde diciendo que fake id esta parcheado , cuando yo solo he instalado la app.
Las roms de aqui vienen ya parcheadas?
Tengo la cloudy 1.2 port del g3.

kzyw · 02/08/14, 16:18:13

Las versiones parcheadas de kitkat don la 4.3 y 4.4, aún así algunos usuarios seguían sin el parche

PD Este parche en forma de módulo lleva 24 horas en el xposed, los que lo tenéis ya parcheado será por la rom

http://forum.xda-developers.com/xpos...y-fix-t2833854

Saludos

primaelparo · 02/08/14, 16:33:19

Kzyw, probaste lo del mp...funciona?

**kratos69** · 02/08/14, 18:40:06

Todo parcheado sin modulo alguno. Ni si quiera Xposed. 20D

sergio088 · 02/08/14, 18:43:50

Pues yo lo he tenido q instalar porq me salía en rojo y ponía "allowed" creo. Llevo la Mahdi q está en 4.4.4

De hecho solo he instalado el xposed para ese módulo, para todo lo demás ya lo hace la propia Mahdi

edumse · 02/08/14, 19:07:51

Gracias kzyw. Me lo he instalado y lo tengo todo parcheado y sin problemas

Edito: Después se puede desinstalar el Bluebox o no es conveniente?

gofast · 02/08/14, 22:34:14

Cita:

Originalmente Escrito por kzyw

Viejo???
Este patch salió ayer mismo

Yo lo tengo parchado desde meses atras.en el momento que salio el scanner de bluebox ya había un parche. La vdd no recuerdo que baje o que hice hahaha , pero parchado esta.

Edit lo confundi con el heartbleed . ese quedo parchado meses atras el fakeid no

kzyw · 02/08/14, 22:41:43

Cita:

Originalmente Escrito por gofast

Yo lo tengo parchado desde meses atras.en el momento que salio el scanner de bluebox ya había un parche. La vdd no recuerdo que baje o que hice hahaha , pero parchado esta.

Edit lo confundi con el heartbleed . ese quedo parchado meses atras el fakeid no

Hay que leer más y mejor

kzyw · 02/08/14, 22:44:25

Cita:

Originalmente Escrito por edumse

Gracias kzyw. Me lo he instalado y lo tengo todo parcheado y sin problemas

Edito: Después se puede desinstalar el Bluebox o no es conveniente?

Yo lo tengo desde hace tiempo y ahí se queda

Saludos

Los siguientes 5 usuarios han agradecido a kzyw su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]

Gracias de parte de:
Jeshuuu