Fake ID is een Android-kwetsbaarheid waarmee applicaties zich kunnen voordoen als andere applicaties door hun identiteit te kopiëren die vervolgens voor kwaadwillende doeleinden kan worden gebruikt.
Hiermee kunnen kwaadwillende apps zich voordoen als andere apps door hun identiteit te kopiëren - hun digitale certificaat (en) dat wordt gebruikt voor het cryptografisch ondertekenen van het toepassingspakket (APK-bestand) - en het te combineren met hun eigen handtekening door een ketting te maken waarbij de bovenliggende handtekening (ook bekend als de "Uitgever") kan worden gebruikt om de handtekeningen van het kind te verifiëren.
De Fake ID-kwetsbaarheid is aanwezig in de meeste Android-versies 2.1 en hoger. Afhankelijk van de hardwarefabrikant en de versie van Android die op uw apparaat wordt uitgevoerd, bent u mogelijk kwetsbaar voor een of meer van de meer bevoorrechte aanvalsvectoren zoals beschreven door BlueBox, die de kwetsbaarheid heeft ontdekt en natuurlijk omdat dit probleem betrekking heeft op certificatencertificaten, een hacker kan ervoor kiezen om veel certificaten op te nemen om al deze opties te dekken, en meer, in hun speciaal vervaardigde malware.
Met McAfee Fake ID Detector kunt u snel ontdekken of uw toepassingen de exploit bevatten.
Privacy bescherming
Kwaadaardig
http://blogs.mcafee.com/mcafee-labs/beware-impostor-android-apps