Android самая популярная операционная система. Это безопасно и довольно стабильно. Но иногда обнаруживаются новые уязвимости. Некоторые из них очень опасны. Исследовательская группа Bluebox Security недавно обнаружила новую уязвимость в Android. Ошибка называется Fake ID, которая позволяет хакерам красть данные, а иногда и удаленно управлять телефоном.
Эта ошибка более опасна, чем другие, потому что вредоносной программе не требуется разрешение пользователя, чтобы управлять телефоном. Уязвимость позволяет вредоносные приложения для выдачи себя за доверенные приложения без уведомления пользователя. Уязвимость может быть использована вредоносным ПО для выхода из нормальной тестовой среды приложения и выполнения вредоносных действий. Он может вставлять троянского коня в любое приложение, выдавая себя за системы Adobe.
Читайте также: Как исправить проблему с TowelRoot «Телефон не поддерживается»
Он может получить доступ к платежам NFC и финансовой отчетности, выдав себя за Google Кошелек. Он также может управлять всем устройством, выдавая себя за 3LM. Поддельные идентификаторы Android-метод обработки удостоверений личности, который проверяет, является ли приложение тем, за что оно претендует.
Эта ошибка позволяет хакерам создавать свои удостоверения личности, после чего через центр сертификации выдается претензия. Злоумышленники создают приложение с вредоносным сертификатом личности и создают заявку центра сертификации.
Читайте также: Как найти, отследить, заблокировать и спасти украденное / утерянное устройство Android
Уязвимость Fake ID может затронуть все устройства Android. Чтобы исправить это, вам нужно скачать пакет из репозитория Xposed. Загрузить здесь. Он также доступен на Магазин игр. Установите его как обычное приложение, включите модуль в Xposed Installer, а затем перезагрузите телефон.
