Что это такое?
Xposed-модуль на C, который патчит FUSE Daemon в Android, чтобы скрыть факт установки приложений от злонамеренного через файловую систему.
Проект / C
5ec1cff/FuseFixer: FuseFixer — модуль для Android, скрывающий установленные приложения
Помогает закрыть уязвимость в Android, которая позволяет злоумышленникам определять, какие приложения установлены на устройстве, даже без разрешений.
FuseFixer — это низкоуровневый инструмент на C/C++ для Android, который патчит системный FUSE Daemon, чтобы устранить утечку информации о наличии установленных приложений через файловую систему. README содержит глубокий технический разбор проблемы: как ядро...
Для кого это
Для разработчиков Android-приложений, специалистов по безопасности и энтузиастов, которые хотят повысить приватность системы. Подходит тем, кто работает с низкоуровневыми механизмами Android (FUSE, ядро).
Проблема / задача
В Android есть дыра в безопасности: через файловую систему FUSE можно проверить существование папок в Android/data и узнать, установлено ли конкретное приложение. Это нарушает приватность — злоумышленник может собрать список ваших приложений без вашего ведома.
Как это работает
Проект работает как Xposed-модуль, который перехватывает вызовы FUSE Daemon в MediaProvider. Он исправляет несоответствие между обработкой имён файлов в ядре Linux (где работает casefold с Unicode) и в пользовательском пространстве FUSE (где только английские буквы). Модуль фильтрует «молча игнорируемые» Unicode-символы, которые можно подставить в имя папки, чтобы обойти проверки. Таким образом, попытки...
Что видно по README
FuseFixer — это низкоуровневый инструмент на C/C++ для Android, который патчит системный FUSE Daemon, чтобы устранить утечку информации о наличии установленных приложений через файловую систему. README содержит глубокий технический разбор проблемы: как ядро Linux нормализует имена файлов с поддержкой Unicode casefold, а FUSE Daemon — нет, что создаёт loophole для зондирования. Проект реализован как нативный модуль...
Ключевые возможности
Технологии
Интересный факт
Проблема возникает из-за тонкого несоответствия между Unicode-нормализацией в ядре Linux (NFDICF) и простой case-инсенситивностью в FUSE Daemon. Злоумышленник может вставить невидимый Unicode-символ в имя 'Android', и FUSE его не увидит, а...
С чего начать
- Скомпилируйте модуль через Android Studio/CMake
- Активируйте модуль в LSPosed и перезагрузите устройство
Оценка GitRadar
Удобство
4/10
Свежесть
8/10
Перспектива
6/10
Монетизация
3/10
Общая оценка
5/10
Вердикт GitRadar
Стоит пробовать, если вы разработчик Android или исследователь безопасности, и вам нужно закрыть эту конкретную уязвимость. Проект узкоспециализированный, но технически грамотный. Для обычных пользователей установка сложна (требует root/Xposed).
Наблюдения по обновлениям
Проект имеет 122 звезды, но всего 9 форков и 0 issues. Активность коммитов неизвестна, но README технически детализирован. Возможно, развитие заморожено или решение нишевое.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/5ec1cff/FuseFixer
- Создан на GitHub
- 14 апреля 2026 г.
- Последнее обновление репо
- 14 апреля 2026 г.
- Последняя проверка GitRadar
- 14 апреля 2026 г.
- Изученные файлы
- README.md, app/build.gradle.kts, build.gradle.kts, app/src/main/cpp/lsp_api.h, app/src/main/cpp/fuse.h, app/src/main/cpp/include/logging.h
FAQ
Для кого подходит?
Для разработчиков Android, специалистов по безопасности и энтузиастов, которые хотят устранить утечку метаданных о пакетах в системе.
Источники
Нужна помощь с 5ec1cff/FuseFixer?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.