Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

[atlas007]

Un membre du forum XDA vient de mettre le doigt sur une grosse faille de sécurité sur une grosse partie des smartphones de la gamme Samsung Galaxy. Ce sont tous les appareils avec une architecture Exynos qui seraient concernés.

Saviez-vous qu’une nouvelle méthode permettait de « root » son Samsung Galaxy sans avoir besoin d’utiliser le logiciel ODIN ? En effet, le répertoire /dev/exynos-mem dans le kernel permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone. La bonne nouvelle est que cette faille permet de « rooter » très facilement son appareil. La mauvaise… cette faille donne accès à vos données. Ce répertoire est utilisé pour les fonctions « graphiques » telles que la caméra par exemple.

Les appareils concernés ? De nombreux appareils équipés d’une architecture Exynos (Exynos 4210 et 4412), comme les Samsung Galaxy S III, Galaxy S II, Galaxy Note II, etc.

Une solution ? Pas vraiment, il est possible de modifier les droits de permissions du fameux répertoire, mais nous ne connaissons pas les conséquences de cette méthode sur le fonctionnement du système et des applications.

Samsung n’a pas encore communiqué sur cette découverte, néanmoins la firme coréenne va devoir réagir très vite.

Ulrich Rozier.

[lemago]

D'ailleurs Chainfire nous offre le root via une simple apk :
Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici

[briwax]

le dèveloppeur Supercurio travaille sur un patch:Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
et voilà le talentueux Supercurio à encore frappé fort et rapidement,son application est terminée,elle va donc vous permettre de bouché cette énorme faille sans être root,mais sachez que lorque vous l'activez,pour l'instant,l'appareil photo peut ne pas fonctionné,il vous suffira de désactivé l'application en cas de besoin:
Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Avec la mise à jour en 1.10 de l'aplication de chainfire il est aussi possible de colmaté la faille,en gros du tout en 1,root et sécurisation du mobile en une seule application,c'est la que l'open source montre sa force!!
En résumé,pour ceux qui ne root pas et veulent sécurisé leur smartphone dirigé vous vers l'application de supercurio,pour les autres ça sera celle de chainfire.

[titoucha]

Merci pour le renseignement. Quelqu'un à déjà utilisé le patch de chainfire.

[Memphis]

Ça saoule ces failles ! Moi qui croyais être tranquille avec mon Note 2...
Par contre ça parle d'une méthode de root mais qu'en est il des roms custom pré-rootées ?

[titoucha]

C'est exactement la question que je me pose, je ne veux pas rooter ma rom mais boucher cette faille.

[Memphis]

Je viens de lire que ça touche ces processeurs mais aussi les kernels Samsung donc un kernel custom permet peut être de sécuriser un peu...

[titoucha]

Puisses tu dire vrai, je suis pas très rassuré.

[steph35]

Faut juste faire gaffe aux applis DL le temps que Samsung sorte le patch ... Mais bon c'est vrai que ça commence a faire pas mal de failles !

[hawky]

Vite des nouvelles SVP !

[lemago]

Effectivement une fois appliqué, la caméra ne fonctionne plus. Mais il suffit de désactiver et ça remarche (pas de reboot nécessaire) donc impeccable.
Je précise que selon les retours, rooter de cette manière n'affecte en rien le compteur flash et ne mofifie pas le statut des S3.

Mais un root "propre" (odin) est nécessaire pour l'option de protection contre la faille.
Ou au pire installer la 2 ème application de Supercurio.

[titoucha]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

[Béru]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

Salut
En ce qui me concerne, la caméra marche parfaitement après application du patch chainfire (choisir le QR Code) sur mon gnote1

[Memphis]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

Merci titoucha pour l'appli : Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Pour l'appareil photo, ça dépend des téléphones et firmwares

Avant APK ChainFire : faille détectée
Après APK ChainFire : faille non détectée

Ce qui est "marrant" c'est que Avast Mobile m'avait jamais détecté de problèmes et là, il me dit que l'APK de ChainFire est un Trojan.
==============================================================================================
Petit résumé pour les non amateurs XDA :

- La méthode de ChainFire, contrairement à d'autres, agit dans le répertoire /system avant même le lancement des applications Google Play (ce qui fait la différence !).

- C'est pas le moment d'accorder les droits ROOT à n'importe quelle application Google Play !!!

- Bien cocher "Disable exploit" ET "Disable exploit on boot". Après avoir appliqué le patch, redémarrez. Retournez dans l'appli. Si ces 2 cases sont toujours cochées, c'est que le patch fonctionne.

- Après avoir appliqué ce patch, vous aurez le ROOT. Vous pouvez l'enlever en allant dans l'applu SuperSU > Setting > Full Unroot. Le patch continuera à fonctionner. Redémarrer si besoin.

- Ce correctif permet d'éviter qu'une application s'accorde toute seule les accès root sans message d'avertissement et fasse de beaux dégâts...

- Appliquer ce patch peut modifier le statut de votre téléphone en "Modifié". Ce patch reste une solution d'urgence pour le moment. Faut voir ce qu'ils vont trouver pour améliorer cette APK.

[hawky]

Merci pour toutes ces explications !!!

[titoucha]

Merci beaucoup pour toutes ces précisions.

[atlas007]

Merci Memphis. Dis moi s' il te plait tu sais que mon Note est rootè. après avoir installé le patch dois je moi aussi aller sur SuperSU et faire Full Unroot ?
Merci

[hawky]

Bon alors oui grâce au lien je sais que je suis affecté par le bug ...
Et puis après on fait quoi ???????

[titoucha]

Tu installes l'apk de cette page Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici

[Memphis]

Merci Memphis. Dis moi s' il te plait tu sais que mon Note est rootè. après avoir installé le patch dois je moi aussi aller sur SuperSU et faire Full Unroot ?
Merci

Non faut pas faire UNROOT pour les personnes qui ont le ROOT et qui veulent le garder.

Cette option a été mise à disposition de ChainFire pour les personnes souhaitant retirer les accès root tout en conservant le patch fonctionnel.