mi celular detecto esta vulnerabilidad fake ID (# 13678484)

[marga17]

Hola. Como dice el titulo mi celular detectó esta vulnerabilidad. Le pasó a alguien, es peligroso esto?. Se puede solucionar?

Muchas gracias por la ayuda!

Saludos, marga!

[dj10go]

terrible virus que te come el saldo jaja

[marga17]

Tenes idea como se puede solucionar esto.?
Te comento que no me come saldo!

Saludos, marga!

[angraxa]

esto es viejo viene desde el 2010: no se que celu tenes pero lo solucionas actualizando tu celu a la ultima version (creo que depende de la marca y empresa de tu celu si es que en dicha actualizacion parchean esas vulnerabilidades) si estas en la ultima version actualizada de tu s.o y seguis con dicha vulnerabilidad lo que te queda es rootear el celu instalar xpossed framework y fixear con una apk que es esta:https://play.google.com/store/apps/deta ... .fakeidfixcon esta apk sola no haces nada: tenes que tener rooteado el celu e instalar xpossed framework antes de todo.
aqui te pongo mas info para que leas:
http://actualizatumovil.com/archive/ind ... d-949.html
link oficial del parche para fixear:
http://repo.xposed.info/module/tungstwe ... .fakeidfix creeria que es el mismo apk del playstore que puse arriba.
[mergedate]-- Actualizado --[/mergedate]

terrible virus que te come el saldo jaja

capo nada que ver.
aqui la explicacion mas o menos traducida.

Se trata de una vulnerabilidad generalizada que se remonta a la publicación de enero de 2010, de Android 2.1 y que afecta a todos los dispositivos que no están parcheados por Google error 13678484, descritos a Google y liberados para remendar en abril de 2014 Todos los dispositivos antes a Android 4.4 ("KitKat") son vulnerables al plugin webview escalada de privilegios Adobe System, que permite que una aplicación maliciosa para inyectar código troyano (en forma de un plugin webview) en otras aplicaciones, lo que conduce a la toma de control de la aplicación completa, todos los datos de las aplicaciones, y ser capaz de hacer cualquier cosa que la aplicación se le permite hacer. Android 4.4 es vulnerable a Fake ID, pero no específicamente a la webview plugin de Adobe System debido a un cambio en el componente webview (el cambio de webkit al cromo alejado del código del plugin Adobe centrada vulnerable).

Los usuarios de dispositivos de proveedores específicos que incluyen extensiones de administración de dispositivos están en riesgo de un compromiso dispositivo parcial o total por el malware. Las extensiones de dispositivos 3LM (propiedad temporalmente por Motorola y Google) están presentes en varios HTC, Pantech, de Sharp, Sony Ericsson, y los dispositivos de Motorola - y son susceptibles a la vulnerabilidad también.

Otros dispositivos y aplicaciones que dependen de la presencia de firmas específicas para autenticar una solicitud también pueden ser vulnerables. Básicamente cualquier cosa que se basa en verificadas cadenas de firma de una aplicación Android se ve socavada por esta vulnerabilidad.

COMO SE SOLUCIONA

Pues simplemente solo queda esperar a que nuestras empresas de móviles saquen updates que lo solucionen



Esto en principio no afecta a roms cocinadas como CM11 porque se supone que ellos si usaron el parche oficial de ANDROID

[marga17]

Hola angraxa. Gracias por ayudarme a saber mas sobre esta vulnerabilidad.  Te comento tengo un Galaxy S4 y tiene todas las actualizaciones.  El celular funciona bien. Un poco molesto es cuando en el navegador d origen t aparece un cartel y t pide q actualices Adobe pero desde q cambie y puse como pagina de inicio google.com.ar no salio mas!!!!!.
Y como dice el ultimo párrafo de tu post:

COMO SE SOLUCIONA

Pues simplemente solo queda esperar a que nuestras empresas de móviles saquen updates que lo solucionen

.
Asi q para mi lo mas prudente es esperar q lo solucionen y tener actualizado el celular.

Muchisimas gracias a los dos por colaborar!

Saludos, marga!