INFOS
Informations de la semaine !

Voici notre test du Galaxy note 4 tout frais !!! http://bit.ly/1wJyUNt

Ce que vous voulez savoir sur le Nexus 6 : http://bit.ly/1vjKdMQ

Notre grand dossier spécial Android 5.0 Lollipop : http://bit.ly/1wchqrI

Tout sur le Galaxy Note 4 : http://bit.ly/1phOcU9

Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #1

Messagepar atlas007 » Lun 17 Déc 2012 01:13

Un membre du forum XDA vient de mettre le doigt sur une grosse faille de sécurité sur une grosse partie des smartphones de la gamme Samsung Galaxy. Ce sont tous les appareils avec une architecture Exynos qui seraient concernés.

Saviez-vous qu’une nouvelle méthode permettait de « root » son Samsung Galaxy sans avoir besoin d’utiliser le logiciel ODIN ? En effet, le répertoire /dev/exynos-mem dans le kernel permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone. La bonne nouvelle est que cette faille permet de « rooter » très facilement son appareil. La mauvaise… cette faille donne accès à vos données. Ce répertoire est utilisé pour les fonctions « graphiques » telles que la caméra par exemple.

Les appareils concernés ? De nombreux appareils équipés d’une architecture Exynos (Exynos 4210 et 4412), comme les Samsung Galaxy S III, Galaxy S II, Galaxy Note II, etc.

Une solution ? Pas vraiment, il est possible de modifier les droits de permissions du fameux répertoire, mais nous ne connaissons pas les conséquences de cette méthode sur le fonctionnement du système et des applications.

Samsung n’a pas encore communiqué sur cette découverte, néanmoins la firme coréenne va devoir réagir très vite.

Ulrich Rozier.
Editez vos signature et facilitez la tâche aux membres qui veulent vous aider...Mettez vos INFOS.
Smartphone: Samsung Galaxy Note 2 (GT-N7100).
Android: 4.1.2
Version de la bande de base: N7100XXDLK7
Version Kernel: 3.0.36-Perseus-alpha31
Numero de version: Omega v10 - XXDLL7
Opérateur: Maroc Telecom (Prépayé)

Prenez du recul pour prendre de l'avance.
Avatar de l’utilisateur
Android Mécano
Android Mécano
 
Messages: 360
Inscription: 22 Nov 2012
Localisation: Agadir/Maroc
Mobile: Galaxy Note 2
ROMs: OMEGA V10

Publicité
android
Membre
 
Messages: 3452
Inscription: 1 Juil 2010
Mobile: Samsung galaxy

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #2

Messagepar lemago » Lun 17 Déc 2012 01:36

D'ailleurs Chainfire nous offre le root via une simple apk :
Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
ROM : Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Kernel :Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Launcher: Apex Pro
Theme: Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Avatar de l’utilisateur
Android Apprenti
Android Apprenti
 
Messages: 210
Inscription: 26 Déc 2011

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #3

Messagepar briwax » Lun 17 Déc 2012 02:06

le dèveloppeur Supercurio travaille sur un patch:Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
et voilà le talentueux Supercurio à encore frappé fort et rapidement,son application est terminée,elle va donc vous permettre de bouché cette énorme faille sans être root,mais sachez que lorque vous l'activez,pour l'instant,l'appareil photo peut ne pas fonctionné,il vous suffira de désactivé l'application en cas de besoin:
Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Avec la mise à jour en 1.10 de l'aplication de chainfire il est aussi possible de colmaté la faille,en gros du tout en 1,root et sécurisation du mobile en une seule application,c'est la que l'open source montre sa force!!
En résumé,pour ceux qui ne root pas et veulent sécurisé leur smartphone dirigé vous vers l'application de supercurio,pour les autres ça sera celle de chainfire.
Android Newbie
Android Newbie
 
Messages: 28
Inscription: 10 Sep 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #4

Messagepar titoucha » Lun 17 Déc 2012 14:39

Merci pour le renseignement. Quelqu'un à déjà utilisé le patch de chainfire.
Pas d'aide par MP, svp, le forum est fait pour ça.
Avatar de l’utilisateur
Android Star
Android Star
 
Messages: 2872
Inscription: 24 Mai 2012
Localisation: Genève, Suisse
Mobile: Galaxy Note II
Tablette: Galaxy Tab 10.1

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #5

Messagepar nico598862 » Lun 17 Déc 2012 18:10

Ça saoule ces failles ! Moi qui croyais être tranquille avec mon Note 2...
Par contre ça parle d'une méthode de root mais qu'en est il des roms custom pré-rootées ?
Android Star
Android Star
 
Messages: 14250
Inscription: 16 Nov 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #6

Messagepar titoucha » Lun 17 Déc 2012 18:32

C'est exactement la question que je me pose, je ne veux pas rooter ma rom mais boucher cette faille.
Pas d'aide par MP, svp, le forum est fait pour ça.
Avatar de l’utilisateur
Android Star
Android Star
 
Messages: 2872
Inscription: 24 Mai 2012
Localisation: Genève, Suisse
Mobile: Galaxy Note II
Tablette: Galaxy Tab 10.1

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #7

Messagepar nico598862 » Lun 17 Déc 2012 19:30

Je viens de lire que ça touche ces processeurs mais aussi les kernels Samsung donc un kernel custom permet peut être de sécuriser un peu...
Android Star
Android Star
 
Messages: 14250
Inscription: 16 Nov 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #8

Messagepar titoucha » Lun 17 Déc 2012 19:44

Puisses tu dire vrai, je suis pas très rassuré.
Pas d'aide par MP, svp, le forum est fait pour ça.
Avatar de l’utilisateur
Android Star
Android Star
 
Messages: 2872
Inscription: 24 Mai 2012
Localisation: Genève, Suisse
Mobile: Galaxy Note II
Tablette: Galaxy Tab 10.1

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #9

Messagepar steph35 » Lun 17 Déc 2012 20:33

Faut juste faire gaffe aux applis DL le temps que Samsung sorte le patch ... Mais bon c'est vrai que ça commence a faire pas mal de failles !
Galaxy SIII - Android : 4.0.4- Version : Omega V13
Forfait Sosh 24.90 €

Notre avis pour l'achat du meilleur Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici

Envie d'une Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici pour noël ??
Android Newbie
Android Newbie
 
Messages: 4
Inscription: 06 Nov 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #10

Messagepar hawky » Lun 17 Déc 2012 20:35

Vite des nouvelles SVP !
Samsung Galaxy S2 (GT-I9100)
Rom : I9100XWLSS
Version Android : 4.1.2 JB
Bande de base : XXLS9
Kernel : Dorimanx 8.43 v.60
Avatar de l’utilisateur
Maitre Android
Maitre Android
 
Messages: 667
Inscription: 22 Mai 2012
Localisation: Sud-Ouest
Mobile: Galaxy S2 i9100

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #11

Messagepar lemago » Mar 18 Déc 2012 01:40

Effectivement une fois appliqué, la caméra ne fonctionne plus. Mais il suffit de désactiver et ça remarche (pas de reboot nécessaire) donc impeccable.
Je précise que selon les retours, rooter de cette manière n'affecte en rien le compteur flash et ne mofifie pas le statut des S3.

Mais un root "propre" (odin) est nécessaire pour l'option de protection contre la faille.
Ou au pire installer la 2 ème application de Supercurio.
ROM : Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Kernel :Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Launcher: Apex Pro
Theme: Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Avatar de l’utilisateur
Android Apprenti
Android Apprenti
 
Messages: 210
Inscription: 26 Déc 2011

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #12

Messagepar titoucha » Mar 18 Déc 2012 14:56

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker
Pas d'aide par MP, svp, le forum est fait pour ça.
Avatar de l’utilisateur
Android Star
Android Star
 
Messages: 2872
Inscription: 24 Mai 2012
Localisation: Genève, Suisse
Mobile: Galaxy Note II
Tablette: Galaxy Tab 10.1

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #13

Messagepar Béru » Mar 18 Déc 2012 15:12

titoucha a écrit:J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker


Salut
En ce qui me concerne, la caméra marche parfaitement après application du patch chainfire (choisir le QR Code) sur mon gnote1
GN 7000
[ROM][JB 4.3][AOSPA][AOKP-MR1][CM10.2]P.A.C True All in 1 ROM[Nightlies]
Avatar de l’utilisateur
Android Newbie
Android Newbie
 
Messages: 20
Inscription: 20 Aoû 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #14

Messagepar nico598862 » Mar 18 Déc 2012 15:30

titoucha a écrit:J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

Merci titoucha pour l'appli : Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Pour l'appareil photo, ça dépend des téléphones et firmwares

Avant APK ChainFire : faille détectée
Après APK ChainFire : faille non détectée

Ce qui est "marrant" c'est que Avast Mobile m'avait jamais détecté de problèmes et là, il me dit que l'APK de ChainFire est un Trojan. :lol:
==============================================================================================
Petit résumé pour les non amateurs XDA :

- La méthode de ChainFire, contrairement à d'autres, agit dans le répertoire /system avant même le lancement des applications Google Play (ce qui fait la différence !).

- C'est pas le moment d'accorder les droits ROOT à n'importe quelle application Google Play !!!

- Bien cocher "Disable exploit" ET "Disable exploit on boot". Après avoir appliqué le patch, redémarrez. Retournez dans l'appli. Si ces 2 cases sont toujours cochées, c'est que le patch fonctionne.

- Après avoir appliqué ce patch, vous aurez le ROOT. Vous pouvez l'enlever en allant dans l'applu SuperSU > Setting > Full Unroot. Le patch continuera à fonctionner. Redémarrer si besoin.

- Ce correctif permet d'éviter qu'une application s'accorde toute seule les accès root sans message d'avertissement et fasse de beaux dégâts...

- Appliquer ce patch peut modifier le statut de votre téléphone en "Modifié". Ce patch reste une solution d'urgence pour le moment. Faut voir ce qu'ils vont trouver pour améliorer cette APK.
Android Star
Android Star
 
Messages: 14250
Inscription: 16 Nov 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #15

Messagepar hawky » Mar 18 Déc 2012 16:16

Merci pour toutes ces explications !!!
Samsung Galaxy S2 (GT-I9100)
Rom : I9100XWLSS
Version Android : 4.1.2 JB
Bande de base : XXLS9
Kernel : Dorimanx 8.43 v.60
Avatar de l’utilisateur
Maitre Android
Maitre Android
 
Messages: 667
Inscription: 22 Mai 2012
Localisation: Sud-Ouest
Mobile: Galaxy S2 i9100

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #16

Messagepar titoucha » Mar 18 Déc 2012 16:24

Merci beaucoup pour toutes ces précisions.
Pas d'aide par MP, svp, le forum est fait pour ça.
Avatar de l’utilisateur
Android Star
Android Star
 
Messages: 2872
Inscription: 24 Mai 2012
Localisation: Genève, Suisse
Mobile: Galaxy Note II
Tablette: Galaxy Tab 10.1

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #17

Messagepar atlas007 » Mar 18 Déc 2012 16:26

Merci Memphis. Dis moi s' il te plait tu sais que mon Note est rootè. après avoir installé le patch dois je moi aussi aller sur SuperSU et faire Full Unroot ?
Merci
Editez vos signature et facilitez la tâche aux membres qui veulent vous aider...Mettez vos INFOS.
Smartphone: Samsung Galaxy Note 2 (GT-N7100).
Android: 4.1.2
Version de la bande de base: N7100XXDLK7
Version Kernel: 3.0.36-Perseus-alpha31
Numero de version: Omega v10 - XXDLL7
Opérateur: Maroc Telecom (Prépayé)

Prenez du recul pour prendre de l'avance.
Avatar de l’utilisateur
Android Mécano
Android Mécano
 
Messages: 360
Inscription: 22 Nov 2012
Localisation: Agadir/Maroc
Mobile: Galaxy Note 2
ROMs: OMEGA V10

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #18

Messagepar hawky » Mar 18 Déc 2012 16:28

Bon alors oui grâce au lien je sais que je suis affecté par le bug ...
Et puis après on fait quoi ???????
Samsung Galaxy S2 (GT-I9100)
Rom : I9100XWLSS
Version Android : 4.1.2 JB
Bande de base : XXLS9
Kernel : Dorimanx 8.43 v.60
Avatar de l’utilisateur
Maitre Android
Maitre Android
 
Messages: 667
Inscription: 22 Mai 2012
Localisation: Sud-Ouest
Mobile: Galaxy S2 i9100

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #19

Messagepar titoucha » Mar 18 Déc 2012 16:31

Tu installes l'apk de cette page Vous devez etre membre pour voir le lien! inscrivez vous... gratuitement :-) ici
Pas d'aide par MP, svp, le forum est fait pour ça.
Avatar de l’utilisateur
Android Star
Android Star
 
Messages: 2872
Inscription: 24 Mai 2012
Localisation: Genève, Suisse
Mobile: Galaxy Note II
Tablette: Galaxy Tab 10.1

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

  • #20

Messagepar nico598862 » Mar 18 Déc 2012 16:38

atlas007 a écrit:Merci Memphis. Dis moi s' il te plait tu sais que mon Note est rootè. après avoir installé le patch dois je moi aussi aller sur SuperSU et faire Full Unroot ?
Merci

Non faut pas faire UNROOT pour les personnes qui ont le ROOT et qui veulent le garder.

Cette option a été mise à disposition de ChainFire pour les personnes souhaitant retirer les accès root tout en conservant le patch fonctionnel.
Android Star
Android Star
 
Messages: 14250
Inscription: 16 Nov 2012

Re: Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…



Retourner vers Rumeurs, News, Ragots Android


  • Articles en relation
    Réponses
    Vus
    Dernier message