Samsung Galaxy (SIII, SII, Note) : une grosse faille de sécurité…

[atlas007]

Un membre du forum XDA vient de mettre le doigt sur une grosse faille de sécurité sur une grosse partie des smartphones de la gamme Samsung Galaxy. Ce sont tous les appareils avec une architecture Exynos qui seraient concernés.

Saviez-vous qu’une nouvelle méthode permettait de « root » son Samsung Galaxy sans avoir besoin d’utiliser le logiciel ODIN ? En effet, le répertoire /dev/exynos-mem dans le kernel permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone. La bonne nouvelle est que cette faille permet de « rooter » très facilement son appareil. La mauvaise… cette faille donne accès à vos données. Ce répertoire est utilisé pour les fonctions « graphiques » telles que la caméra par exemple.

Les appareils concernés ? De nombreux appareils équipés d’une architecture Exynos (Exynos 4210 et 4412), comme les Samsung Galaxy S III, Galaxy S II, Galaxy Note II, etc.

Une solution ? Pas vraiment, il est possible de modifier les droits de permissions du fameux répertoire, mais nous ne connaissons pas les conséquences de cette méthode sur le fonctionnement du système et des applications.

Samsung n’a pas encore communiqué sur cette découverte, néanmoins la firme coréenne va devoir réagir très vite.

Ulrich Rozier.

 

[lemago]

D'ailleurs Chainfire nous offre le root via une simple apk :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

 

[briwax]

le dèveloppeur Supercurio travaille sur un patch:

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

et voilà le talentueux Supercurio à encore frappé fort et rapidement,son application est terminée,elle va donc vous permettre de bouché cette énorme faille sans être root,mais sachez que lorque vous l'activez,pour l'instant,l'appareil photo peut ne pas fonctionné,il vous suffira de désactivé l'application en cas de besoin:

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Avec la mise à jour en 1.10 de l'aplication de chainfire il est aussi possible de colmaté la faille,en gros du tout en 1,root et sécurisation du mobile en une seule application,c'est la que l'open source montre sa force!!
En résumé,pour ceux qui ne root pas et veulent sécurisé leur smartphone dirigé vous vers l'application de supercurio,pour les autres ça sera celle de chainfire.

 

[titoucha]

Merci pour le renseignement. Quelqu'un à déjà utilisé le patch de chainfire.

 

[nico598862]

Ça saoule ces failles ! Moi qui croyais être tranquille avec mon Note 2...
Par contre ça parle d'une méthode de root mais qu'en est il des roms custom pré-rootées ?

 

[titoucha]

C'est exactement la question que je me pose, je ne veux pas rooter ma rom mais boucher cette faille.

 

[nico598862]

Je viens de lire que ça touche ces processeurs mais aussi les kernels Samsung donc un kernel custom permet peut être de sécuriser un peu...

 

[titoucha]

Puisses tu dire vrai, je suis pas très rassuré.

 

[steph35]

Faut juste faire gaffe aux applis DL le temps que Samsung sorte le patch ... Mais bon c'est vrai que ça commence a faire pas mal de failles !

 

[hawky]

Vite des nouvelles SVP !

 

[lemago]

Effectivement une fois appliqué, la caméra ne fonctionne plus. Mais il suffit de désactiver et ça remarche (pas de reboot nécessaire) donc impeccable.
Je précise que selon les retours, rooter de cette manière n'affecte en rien le compteur flash et ne mofifie pas le statut des S3.

Mais un root "propre" (odin) est nécessaire pour l'option de protection contre la faille.
Ou au pire installer la 2 ème application de Supercurio.

 

[titoucha]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

 

[Béru]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

Salut
En ce qui me concerne, la caméra marche parfaitement après application du patch chainfire (choisir le QR Code) sur mon gnote1

 

[nico598862]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

Merci titoucha pour l'appli :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Pour l'appareil photo, ça dépend des téléphones et firmwares

Avant APK ChainFire : faille détectée
Après APK ChainFire : faille non détectée

Ce qui est "marrant" c'est que Avast Mobile m'avait jamais détecté de problèmes et là, il me dit que l'APK de ChainFire est un Trojan. :lol:
==============================================================================================
Petit résumé pour les non amateurs XDA :

- La méthode de ChainFire, contrairement à d'autres, agit dans le répertoire /system avant même le lancement des applications Google Play (ce qui fait la différence !).

- C'est pas le moment d'accorder les droits ROOT à n'importe quelle application Google Play !!!

- Bien cocher "Disable exploit" ET "Disable exploit on boot". Après avoir appliqué le patch, redémarrez. Retournez dans l'appli. Si ces 2 cases sont toujours cochées, c'est que le patch fonctionne.

- Après avoir appliqué ce patch, vous aurez le ROOT. Vous pouvez l'enlever en allant dans l'applu SuperSU > Setting > Full Unroot. Le patch continuera à fonctionner. Redémarrer si besoin.

- Ce correctif permet d'éviter qu'une application s'accorde toute seule les accès root sans message d'avertissement et fasse de beaux dégâts...

- Appliquer ce patch peut modifier le statut de votre téléphone en "Modifié". Ce patch reste une solution d'urgence pour le moment. Faut voir ce qu'ils vont trouver pour améliorer cette APK.

 

[hawky]

Merci pour toutes ces explications !!!

 

[titoucha]

Merci beaucoup pour toutes ces précisions.

 

[atlas007]

Merci Memphis. Dis moi s' il te plait tu sais que mon Note est rootè. après avoir installé le patch dois je moi aussi aller sur SuperSU et faire Full Unroot ?
Merci

 

[hawky]

Bon alors oui grâce au lien je sais que je suis affecté par le bug ...
Et puis après on fait quoi ???????

 

[titoucha]

Tu installes l'apk de cette page

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

 

[nico598862]

Merci Memphis. Dis moi s' il te plait tu sais que mon Note est rootè. après avoir installé le patch dois je moi aussi aller sur SuperSU et faire Full Unroot ?
Merci

Non faut pas faire UNROOT pour les personnes qui ont le ROOT et qui veulent le garder.

Cette option a été mise à disposition de ChainFire pour les personnes souhaitant retirer les accès root tout en conservant le patch fonctionnel.

 

[titoucha]

Dis @Memphis tu vas continuer à nous causer maintenant que tu es VIP :mrgreen: :mrgreen: :lol: :lol:

 

[nico598862]

:lol: :lol: :lol:

 

[hawky]

Bon ok appliqué et plus affecté MAIS plus d'appareil photos ...
D'autre part, je ne comprends pas comment les appareils non root peuvent être affectés ...

 

[atlas007]

Merci Monsieur :lol: :lol:

Plus que mérité le VIP et il te va bien en plus

 

[titoucha]

Bon ok appliqué et plus affecté MAIS plus d'appareil photos ...
D'autre part, je ne comprends pas comment les appareils non root peuvent être affectés ...

C'est simple à comprendre, cette faille permet de rooter ton tel à ton insu et donc de prendre le contrôle sans rien te demander et ceci sur un tel non root.

 

[nico598862]

Merci Atlas.

La faille est utilisée par une application que tu vas télécharger depuis Google Play directement (je parle même pas de warez !), elle va tranquillement s'infiltrer dans les fichiers système de ton téléphone et faire ce que bon lui semble... suppression des données, brick du téléphone, etc...

Pour l'appareil photo, il faut donc désactiver le patch le temps de la photo et ne pas oublier de le remettre.

 

[titoucha]

Pour l'appareil photo j'ai bon espoir que chainfire (ou un autre) trouve la solution car ce sont des développeurs de génie.

 

[vodka]

Bonjour,

est ce que quelqu'un sait si samsung a fait une version officelle de son patch? car mon phone est toujours sous garantie il n'a que 1 mois et je n'ai pas envie de rooter mon téléphone donc du coup je n'ose plus rien faire avec et ca m'agace! :/

merci

 

[nico598862]

Non rien pour le moment.
Même des revues de presse renvoient vers l'.apk de ChainFire.

Donc soit tu n'installes plus rien sur ton téléphone, plus de mises à jour et tu croises les doigts, soit tu fais la méthode de ChainFire. A toi de voir.

 

[hawky]

Salut,
pour info j'ai essayé Camera ICS+ et ça ne fonctionne pas non plus ...

 

[nico598862]

J'ai testé le patch de chainfire sur un note2 , il fonctionne, mais comme dit précédemment l'appareil photo ne fonctionne plus il suffit donc de désactiver le patch et tout redevient bon. Testé la faille avec Exynos-Mem Bug Checker

Merci titoucha pour l'appli :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

CORRECTION :
Après discussion sur XDA, il est préférable de ne pas utiliser ce genre d'applications pour le moment car c'est ce genre d'application qu'on croit utile pour savoir si on est sécurisé alors qu'en fait elle permet d'infiltrer notre téléphone.

C'est comme les faux scans d'antivirus pour PC. :evil:

Pour ma part, je l'ai désinstallé et j'ai rebooté.

 

[hawky]

Alors on fait quoi ???

 

[nico598862]

Faut utiliser l'application de ChainFire.
Mon post précédent traite uniquement de l'application Google Play, une vérification pour savoir si on est concerné ou pas.
C'est une nouvelle application qui sort juste après avoir découvert la faille... C'est pas forcément une appli malveillante mais dans le doute, je préfère m'en passer. De plus, j'ai un Note 2 avec le processeur Exynos4 donc je suis concerné. Pas besoin d'applicaiton pour le savoir.

 

[hawky]

Ah ok là c'est clair !
Donc il est préférable de désinstaller l'appli Exynos-Mem Bug Checker.
En revanche il faut conserver Exynos Abuse qui nous protège.

 

[nico598862]

Tout à fait ;-)

 

[hawky]

:lol: Et n'oublie pas de supprimer l'appli Exynos-Mem Bug Checker dans ta signature !!!! :lol:

 

[nico598862]

Oui j'y ai pensé après coup Merci

 

[hawky]

De rien et surtout merci à toi pour toute l'aide apportée !

 

[titoucha]

Je l'ai utilisée deux fois une pour tester mon tel sans le patch de chainfire et une fois avec le patch pour voire si le patch était efficace, depuis je l'ai désinstallée car elle n'est plus utile.

 

[jeromedm]

j'ai fait une boulette impossible de cocher ces fameuses cases du coup et l'appareil photo ne fonctionne plus

 

[atlas007]

j'ai fait une boulette impossible de cocher ces fameuses cases du coup et l'appareil photo ne fonctionne plus

Désinstalle et réinstalle

 

[jeromedm]

non j'ai du rooter mon tel pour la faire fonctionner de plus au moment de faire la manip pour le kernel cf root j'ai fait une autre boulette je l'avait mis ds la mauvaise case (case phone au lieu de pda) je sais pas si cela a une incidence mais odin avait repondu faileid

 

[nico598862]

Bonjour jeromedm,
Ton histoire aurait mériter un nouveau topic je pense. ;-)

L'.apk permet de rooter alors pourquoi vouloir flasher un CF-Root derrière ???
Ton flash a du foirer. Dans la dernière version de l'application, tu as une option pour enlever le root si tu veux. Et vu que tu as un N7000, je te conseille d'avoir un kernel Safe dans l'avenir avant de flasher quoique ce soit. ;-)

 

[jeromedm]

je t'explique mieux j'ai installé le petit programme proposé sur le post puis j'ai fait patché sans root malheureusement l appareil photo ne fonctionnait plus et impossible de cocher les fameuses cases donc j'ai par n'importe quel moyen de pouvoir les cocher j'ai fini par réussir avec un cf root mon probleme maintenant c'est que je me retrouve avec un joli triangle jaune . par peur d'aller plus loin je sais pas vraiment quoi faire sur tes conseil j'ai mis le kernel hydracore ... j'en ai meme profité pour installer ta room jelly bean le truc quim'embete le plus c'est ce triangle jaune

 

[nico598862]

Si c'est le triangle jaune qui t'embête, utilise TriangleAway.
Bon choix de Kernel ;-)

EDIT :
Amis Note 2 La nouvelle version du kernel Redpill intègre un correctif d'AndreiLux. Vous pouvez désinstaller préalablement l'application de ChainFire et retrouver votre appareil Photo. bigsmile smiley

 

[jeromedm]

triangleaway fonctionne sous jellybean ?

 

[nico598862]

Of course

 

[jeromedm]

merci bien tout à fonctionné je retourne vers l'autre discussion pour te poser une question

 

[nico598862]

Je t'attends :lol:

 

[hawky]

En tout cas c'est à se demander ce qu'ils foutent chez Samsung !!!
Il ont des ingénieurs il paraît ...

 

[nico598862]

Il sont pas assez payés peut-être ? :lol:
C'est pas normal c'est clair... Heureusement que XDA est là

 

[LOOKOUM]

bonjour,

dommage pour l'appareil photo mais bon en attendant que samsung se bouge le q

merci à tous

 

[nico598862]

A voir pour le S2 mais sur le Note 2 les kernels custom intègrent maintenant un correctif donc plus de problème d'appareil photo.

 

[titoucha]

Moi j'ai toujours le problème avec l'appareil photo même avec le patch du kernel.

 

[nico598862]

Mets le Redpill Titoucha ;-) C'est le correctif d'AndreiLux.

 

[titoucha]

Moi aussi sur l'Abyss j'ai le correctif, ce qui est étrange c'est que je peux pas viser il me donne un fond vert, mais par contre si je prend une photo c'est ok elle est bonne.

 

[nico598862]

Sur le Redpill, cette histoire est du passé. Aucun fond vert à signaler, que ce soit en prise directe ou en lecture.

 

[LOOKOUM]

merci pour les infos mais moi je tiens a mon syiah ;-)

 

[titoucha]

Avec le RedPill, j'ai exactement la même chose, toujours le fond vert.

 

[nico598862]

T'as viré l'apk de CF après l'avoir désactivée ?

 

[titoucha]

Oui, bon là j'ai refait une installation propre de la rom et du kernel et maintenant tout est ok.

 

[atlas007]

Moi j'ai tout viré une deuxieme fois :lol: :lol: un deuxieme Mega wipe ! pourquoi s'en priver maintenant qu'on sait le faire :lol: :lol:

 

[hawky]

Salut,
ils en sont où avec leur p%$*# de faille ?
Les ingénieurs ont-ils trouvé une solution ou attendaient-ils l'arrivée du Père Noël ? :lol:

 

[hawky]

Salut,
on en est où ?
Quelqu'un sait quelque-chose ?

 

[nico598862]

Ça dépend des modèles. Un correctif a été apporté sur le S3 d'après ce que j'ai lu ce matin.
Le mieux reste les patchs fournis qui marchent impec'...

 

[hawky]

Impec c'est vite dit !
Pas pour l'appareil photo et pourtant je suis en v1.40 ...

 

[nico598862]

Vous avez pas un kernl qui intègre un patch correctif ?
Perso j'ai mis un kernel Custom avec le patch d'Andreilux et plus de problème d'appareil photo.

EDIT
Y'a par exemple le kernel JellyBean HK qui intègre un correctif.

 

[hawky]

Est.ce que le kernel Siyah l'intègre ?
Je ne sais pas ...

 

[nico598862]

Siyah n'a pas été mis à jour depuis le 11 nov visiblement... . Donc non.

 

[kanzi]

Bonjour,

La Mise à jour du GS3 -I9300XXELLA- va régler la faille Exynos ainsi que le problème de Mort Subite

Source:

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

kanzi

 

[hawky]

Pourvu qu'ils ne meurent pas avant ... :lol:

 

[nico598862]

En même temps, la faille et la mort subite c'est 2 choses différentes donc rien n'est gagné...

 

[kanzi]

UPDATE: Our sources confirm that Samsung has fixed the sudden death issue with the latest Galaxy S III Software Update.

 

[titoucha]

J'espère juste que la mort subite ne touche pas le note 2 car il est très proche niveau matériel avec le s3.

 

[coach83]

Salut,
Aucun souci avec le Jeboo

 

[kanzi]

paru le 4/01/2013 sur Phoneandroïd

 

[Vsetin]

Bonjour,

Vu la gravité de ce topic, donc lu tout ce topic. Très bien détaillé d'ailleurs
J'ai téléchargé l'appli Exynos-Mem Bug Checker pour voir si j'étais concerncé et c'etait le cas malheureusement .

J'ai fait comme à dit Memphis

- Bien cocher "Disable exploit" ET "Disable exploit on boot". Après avoir appliqué le patch, redémarrez. Retournez dans l'appli. Si ces 2 cases sont toujours cochées, c'est que le patch fonctionne.

- Après avoir appliqué ce patch, vous aurez le ROOT. Vous pouvez l'enlever en allant dans l'applu SuperSU > Setting > Full Unroot. Le patch continuera à fonctionner. Redémarrer si besoin.

- Ce correctif permet d'éviter qu'une application s'accorde toute seule les accès root sans message d'avertissement et fasse de beaux dégâts...

et suivi le conseil de Hawky validé par Menphis après avoir vérifié si celà avait marché j'ai réessayé Exynos-Mem Bug Checker et là il m'a signalé que le risque avait disparu après sui du conseil de Hawky

Donc il est préférable de désinstaller l'appli Exynos-Mem Bug Checker.
En revanche il faut conserver Exynos Abuse qui nous protège.

Tout est cool en attendant une correction plus définitive, j'ai eu une drole de surprise.

Par contre faire tout ca, j'avais un problème, j'ai installé une microSD sur mon galaxy SII de 32 Go reconnu dans "Paramètre\Stockage en carte SD [espace total 29,23 Go et 26,00 libre]. De plus elle est visible aussi bien dans Diskusage que dans X-Plore sous /mnt/emmc (emmc) [libre 26 Go/29 Go]. Donc bien reconnu par mon smartphone.

Mais quand je voulais installer ou déplacer des programmes dans la ma carte SD en utilisant App2SD ou App2SD Pro elle était invisible (ne voyait que la carte SD interne et non externe) et donc j'était embeté :? :?
et maintenant avec App2SD ou App2SD Pro je ne vois plus la carte SD interne par contre je vois maintenant ma SD (32Go).
Bizarre non :?:
Quelqu'un aurait t'il une solution :?:

Oups je dois faire un hors sujet avec la fin, bien qu'en ce qui concerne le fait que j'ai installé l'appli Exynos Abuse m'a permis de trouver ma SD externe et de rendre invisible ma SD interne (seulement dans App2SD) on voit qu'il peut y avoir des effets.
Pas de problème pour déplacer sinon smiley

 

[hawky]

Oui moi je n'avais plus accès à ma SD externe ...
J'ai donc choisi de tout désinstaller et tout est rentré dans l'ordre ... ???
Peut-être installer Kernel : Dorimanx 7.35 il paraît que c'est bien !

 

[Vsetin]

Salut Hawky et merci de ta réponse,

Oups j'ai remarqué que j'avais oublié (quel idiot, je parle de moi bien sur smiley ) de mettre ma signature.

Je pense que tu as raison je vais réinstaller App2SD pro et voir ce que cela donne. :roll:
En ce qui concerne changer de Kernel j'attends de voir, je suis comme toi avec Siyah mais en 5.0.1 et en double boot et ça fonctionne très bien.

a + pour la suite

ca y est je suis de retour, donc désinstallation, redémarrage et réinstallation. Même problème, donc à croire que App2SD ne peut gérer qu'un seule SD et encore sans que je puisses choisir celle que je veux.

 

[hawky]

PS : la 7.36 vient d'arriver ... et elle protège de la faille c'est pour cela que j'en parle !

 

[atlas007]

Bonjour.

C'est curieux mais même avec le Redpill rev1.00 l'exynos bug checker continue a dire que mon phone est affecté .
Quelqu'un peut m'aider ? Merci.

 

[ThanhThuy]

Un membre du forum XDA vient de mettre le doigt sur une grosse faille de sécurité sur une grosse partie des smartphones de la gamme Samsung Galaxy. Ce sont tous les appareils avec une architecture Exynos qui seraient concernés.

Saviez-vous qu’une nouvelle méthode permettait de « root » son Samsung Galaxy sans avoir besoin d’utiliser le logiciel ODIN ? En effet, le répertoire /dev/exynos-mem dans le kernel permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone. La bonne nouvelle est que cette faille permet de « rooter » très facilement son appareil. La mauvaise… cette faille donne accès à vos données. Ce répertoire est utilisé pour les fonctions « graphiques » telles que la caméra par exemple.

Les appareils concernés ? De nombreux appareils équipés d’une architecture Exynos (Exynos 4210 et 4412), comme les Samsung Galaxy S III, Galaxy S II, Galaxy Note II, etc.

Une solution ? Pas vraiment, il est possible de modifier les droits de permissions du fameux répertoire, mais nous ne connaissons pas les conséquences de cette méthode sur le fonctionnement du système et des applications.

Samsung n’a pas encore communiqué sur cette découverte, néanmoins la firme coréenne va devoir réagir très vite.

Ulrich Rozier.

Merci à vous des informations. J'ai l'intention d'acheter un Samsung Galaxy S II. Merci de vos aides

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

 

[totoche38]

bonjour moi j'ai mon note2 N7100 et j'ai mis l'appli pour vérifier si infecter et rien ouf

 

[bleuet46]

Bonjour, Mon galaxy S3 MINI est-il concerné par ce sujet ?
Merci d'avance

 

[alcatraz]

Salut ou la j’espère que mon sg3 ne vas pas avoir cette faille je vais voir de suite

 

[hawky]

Salut,
plus personne ne parle de cette faille ni de son patch éventuel ...
C'était un hoax ou quoi ???

 

[nico598862]

Pas du tout, c'est juste que c'est corrigé maintenant.

 

[meizumxc]

bonjour, cette faille concerne aussi les autres marques equipe par exynos comme le meizu mx?

 

[LOOKOUM]

Je pense que oui !

 

[nico598862]

Exynos 4 de manière générale...