Tutoriel Tuto - Exynos Abuse, contrer la Faille Exynos 4

[edzamber]

Bonjour à tous et à toutes,

Je vous présente ici l'application Exynos Abuse.
Cette application permet de contrer la Faille Exynos.​

Vous avez certainement entendu parlé de cette faille depuis quelques mois qui touche les terminaux Samsungs
équipés de la carte vidéo Exynos 4 :

S2 GT-I9100
Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE / GT-I9305
Note GT-N7000
Note 2 GT-N7100
Note 2 LTE / GT-N7105
Note 2 SGH-I317
Note 2 SCH-I605
Galaxy Camera EK-GC100
Galaxy Tab Plus GT-P6210
Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020



​

Pour contrer cette faille, le célèbre Chainfire à créer une application :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Cette application permet de désactiver la faille en changeant les permissions du fichier "exynos-mem" dans le repertoire DEV,
bloquant ainsi l'accès à ce fichier.


En effet, si votre téléphone est atteint par la faille, certaines
applications contenant des trojans peuvent accéder à vos données personnelles en modifiant les permissions de ce fichier en rw-rw-rw, autorisant ainsi l'écriture, donc le controle total .


Pour se protéger, cela est très simple : cocher les cases
"Disable exploit" et "Disable exploit on boot" .

Cela aura pour effet de changer les permissions du fichier "exynos-mem" en r---------, et cela même apres Reboot.
Ce n'est pas la peine de redémarrer pour appliquer.


Petit bémol, l'appareil photo risque de ne plus fonctionner correctement.
Pour remedier à ce problème, il faut décocher la case "Disable exploit" le temps de prendre des photos ou vidéos, puis de la recocher.

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Petit plus de cette application, vous pouvez rooter en un clic votre téléphone en cliquant sur "Root Device" ou Unrooter temporairement en cliquant sur "Unroot device".

Cela fonctionne avec les Roms Stock en 4.0.3, 4.0.4 et certaines 4.1.2

Tous les téléphones équipés de la carte vidéo Exynos 4
ne sont pas touchés.

Afin de vérifier si vous êtes atteins par la Faille Exynos, il existe une application gratuite sur le Playstore :​

[/center][/b][/color]

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

ATTENTION​

Il semblerai que depuis la dernière mise à jour de l'application
Exynos Mem Bug Checker, sur certaines Rom cela ne fonctionne pas. L'application indique "This device is not affected", alors qu'il l'est !!!

Je vous recommande de vérifier avec un explorateur "Root"
tel que Root Explorer, Es file manager ou encore Antek que les droits du fichier "exynos-mem" dans le dossier DEV soit bien en r--------
S'ils sont en rw-rw-rw, c'est que vous etes atteins par la faille.
Il faudra donc impérativement utiliser l'application Exynos Abuse​

Non protégé :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Protégé :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Credits ​

Exynos Abuse : Chainfire
Exploit : alephzain
Exynos Mem Bug Checker : LOWLEVEL STUDIOS​

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

​

 

[XxbrandoXx]

Merci beaucoup du Tuto ( moment de stress au moment de l'ouvrir ) et la sur mon écran j'ai " votre téléphone n'est pas touché ^^ "

 

[Drice81]

Merci du tuto et ouf mon téléphone n'est pas touché^^

 

[edzamber]

@XxbrandoXx, @Drice81,

En êtes vous sûr ?
Je viens d'éditer le tuto. Il semblerait que l'application Exynos Mem Bug Checker depuis la dernière mise à jour ne fonctionne pas avec toutes les Rom. Vérifiez bien les droits du fichier "exynos-mem" dans le dossier DEV...

 

[XxbrandoXx]

Moi j'ai ça
J'y suis à moutier c'est ça ? XD

 

[edzamber]

C'est pas bon, tu devrais avoir :

Permissions : r-------

 

[XxbrandoXx]

Mais après c'est sue des permissions.
Je viens de le mettre en r--r--r--
R--r--r-- c'est juste lecture et rw--rw-- lecture ecriture non ?

 

[edzamber]

Alors c'est r-------- et non pas r--r--r--

Ensuite si tu changes les permissions manuellement, cela fonctionnera tant qu'une application malvaillante ne le repasse en rw-rw-rw. Ensuite après reboot, il faudra recommencer. Il faut utiliser Exynos Abuse, seul capable de désactiver l'exploit en permanence :wink:

 

[XxbrandoXx]

Voilà j'ai DL l'appli et suivi le Tuto ^^
Je suis protéger :roll:

 

[edzamber]

Pas de soucis. A présent si tu regardes les permissions, elles seront bien comme il faut. Pour tester, decoches Disable exploit et regarde a nouveau les permissions. Elles auront changé :wink:

 

[XxbrandoXx]

Oui voilà c'est bon

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

 

[edzamber]

Nikel ! A présent plus de soucis :wink:

 

[XxbrandoXx]

Ouf ! Et dire que je croyais qu'il n'y avais que les gs3 --'

 

[edzamber]

Et bien non, tous les Samsung equipés d'Exynos 4 sont touchés...

 

[NOnoS']

Petit bémol, l'appareil photo risque de ne plus fonctionner correctement.
Pour remedier à ce problème, il faut décocher la case "Disable exploit" le temps de prendre des photos ou vidéos, puis de la recocher.

Et du coup, si j'ai bien compris, à chaque fois que je veux prendre des photos, sa ne fonctionnera pas et il faudra que j'aille retoucher cette option ?

C'est pas un peu contraignant tout sa ?

 

[edzamber]

Tout dépend. Perso je n'ai aucun soucis avec l'appareil photo (j'utilise Camera Jb+). Il peut arriver que sur certaines Rom, l'appareil photo devienne Monochrome (tout vert). Dans ce cas il faut décocher Disable exploit. Cela n'est pas systématique

 

[NOnoS']

Je possède la même Rom que toi et j'utilise Camera Jb+. Donc à priori, j'aurais pas à le désactiver à chaque fois.

Par contre, je comprends pas comment ce manifeste cette faille. Je veux dire, je contrôle les applications que j'installe et mon appareil me demande toujours pour confirmer les droits administrateurs pour chaque nouvelle installation. Du coup, comment "une application dédiée" peut elle s'installer et avoir les droits "root" sans mon consentement ?

Au passage, j'ai vue un correctif pour le galaxy s3. Pas de correctif pour le s2 de la part de Samsung ?

 

[edzamber]

Car ce sont les applications malvaillantes elles mêmes qui changent les droits du fichier exynos-mem. Une fois que tu leur a donné les droit SU, elles font ce qu'elles veulent puisque SU les a reconnues comme applications autorisées. De plus, elles passent par le Kernel pour contourner les autorisations en by-passant les droits root.

Plus d'info ici :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

 

[NOnoS']

Ok merci de l'infos.

Je suppose que cette faille concerne uniquement les appareils rooter ?
L'information date du 16 Décembre. Depuis 4 mois, ils (Samsung) ont rien fait pour corriger le problème ?

 

[edzamber]

Pas sur le S2 en tout cas. Ensuite non, cette faille concerne également les Rom non rootées puisque les applications malvaillantes contournent par le Kernel

 

[FAJO]

Merci du partage et du tutoriel j'ai la wordship et elle est toucher donc j'ai appliquer la procédure :smile:

 

[NOnoS']

Bon bein, reste plus qu'a installé cet apk pour corrigé la faille.

Merci pour les infos et conseils.

 

[edzamber]

Avec plaisir :wink:

 

[nico598862]

Salut Ed,
Tu me remets en tête de mauvais souvenirs là ! :lol:
Cette application est dispo sur le forum depuis un moment et postée sur tous les modèles étant touchés par cette faille.
Exemple avec le S2.

Pour le root, cette application ne marche pas/plus sur les FWs qui intègrent le correctif. Sur le Note 2, ça fait depuis janvier qu'on en parle plus. Les derniers FWs Jelly Bean du S2 n'ont toujours pas le correctif ?

Enfin, sauf erreur, cela concerne uniquement les ROMs basés Stock. Celles basées AOSP sont tranquilles.

 

[edzamber]

Salut Memphis :wink:

Avant de faire ce Tuto, j'ai fait une recherche Exynos Abuse sur le Forum et je n'ai pas trouvé de résultats. Je ne parle pas du Root, même si je l'évoque car ce n'est pas le sujet. Pour répondre à ta question, je confirme que le correctif à été fait sur les dernières versions des Rom stock en 4.1.2, en ce qui concerne le S2, mais pas sur la LSJ. Par ailleurs cette faille ne concerne pas seulement les Roms Stock : je tourne sur la dernière Vanilla Nightly du 22.04, donc basée AOKP/CM et la faille est bien présente :wink:

 

[nico598862]

Ok donc tu conseilles d'installer l'application même sous AOKP ?
Parce que mon dossier est en rw-rw----
Et j'étais parti du principe que vu que les FWs Samsung intègrent le correctif, les ROMs AOKP devraient également être SAFE...
Merci.

 

[edzamber]

Oui je le conseille vivement car rw-rw c'est pas bon. Le fichier exynos-mem doit être exclusivement en r-------- donc juste en lecture propriétaire pour être safe. En ce qui concerne les Rom Full Wipes, je ne suis pas certain que cela permette de se protéger, car les applications qui exploitent la faille outre-passent les droits root directement via le kernel. De plus elles peuvent agir que la Rom soit rootée ou non.

 

[nico598862]

Ok je rentre dans le sujet alors, merci ;-)

 

[edzamber]

Avec plaisir Memphis. Il faudrait avoir des retours d'utilisateurs des différents modèles de téléphone et de Roms pour valider à 100%. En tout cas pour le S2, c'est clair que la faille persiste, que ce soit en Rom stock ou en Custom AOKP / CM. Je n'es pas testé en AOSP, mais je présume que c'est la même chose.

 

[XxbrandoXx]

Je vais peut-être avoir l'air bête mais........ C'est quoi une ROM AOSP ( ROM Android open source project ) ? Donc ROM basée sur les sources ?

 

[edzamber]

En gros, les Roms AOSP sont des Roms basées Android Open source pure, sans ajout, alors que les AOKP ont des options supplémentaires ajoutées par les développeurs.

 

[XxbrandoXx]

Ah ok merci je dormirai moins *** :mrgreen:

 

[nico598862]

Avec plaisir Memphis. Il faudrait avoir des retours d'utilisateurs des différents modèles de téléphone et de Roms pour valider à 100%. En tout cas pour le S2, c'est clair que la faille persiste, que ce soit en Rom stock ou en Custom AOKP / CM. Je n'es pas testé en AOSP, mais je présume que c'est la même chose.

J'ai eu une petite discussion avec un gars sur XDA pour aller plus loin sur les permissions que j'ai par rapport à ton tuto.
Résultat, il pense également qu'il n'y a pas de risque.

Pour info :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

 

[edzamber]

Bonsoir Memphis,

Je viens de lire le post sur Xda.
Perso, je ne comprends pas pourquoi les permission en rw-rw seraient safe, dans la mesure où ces permissions autorisent l'écriture pour le propriétaire certes, mais également pour les groupes. Ce qui veut dire que l'accès en écriture au fichier est ouvert. Comment se fait-il que Exynos Abuse modifie les permissions en lecture seule, et uniquement pour le propriétaire dans ce cas ?

Sinon j'ai testé de refuser les droits Root, et les options pour désactiver l'exploit sont simplement inaccessible.

 

[XxbrandoXx]

Au fait moi avast me met ça :

 

[edzamber]

Pas de soucis, ignore, c'est un faux positif :wink:

Source :

 

[XxbrandoXx]

Oui oui tkt je sais ^_^ j'ai signaler le faux positif à Avast coool

 

[edzamber]

 

[nico598862]

Salut edzamber

J'ai discuté avec

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

en MP, qui s'y connaît bien sur le Note 2 en tout cas.

Voilà le topo de notre discussion :
1/ Ne pas se limiter au kernel car pas mal de personnes ne savent quels kernels sécurisent l'exploit et quel kernel est installé sur leur téléphone.
Cependant, certains kernels permettent bien de se sécuriser.

Dr.Ketan conseille donc de flasher un bootloader qui intègre de base le correctif. Si t'as un bootloader SAFE alors ça roule.

2/ Ensuite, sur le Note 2 toujours, les firmwares Samsung datés de Janvier 2013 intègrent ce nouveau bootloader donc plus aucun risque. Petite précision : à flasher impérativement depuis Odin PC vu que Odin Mobile ne peut flasher de bootloader.

3/ Pour les permissions, son téléphone indique toujours RW alors qu'il a bien appliqué un patch (sans l'application de CF).

4/ Il confirme que pour le Note 1 et 2, Samsung a fait les correctifs donc les derniers FWs sont sécurisés.

5/ Pour les ROMs Custom, elles n'inculent habituellement pas de bootloader donc un moyen est de flasher un kernel identifié comme SAFE.
Mais par rapport au point 1, il recommande de flasher un FW Samsung intégrant le patch puis de repasser sous une ROM Custom au cas où.

 

[edzamber]

@Memphis,

Merci pour ces informations supplémentaires. Puis-je les ajouter en citation dans mon tuto ?

 

[nico598862]

Fais en ce que tu en veux

 

[edzamber]

Ok, merci à toi :wink:

 

[Texas2607]

Salut,
Alors de mon coté le programme ne fonctionne pas , j'ai direct un FC et le programme de test me dis que tout va bien.

par contre, mes fichiers sont nommés bizarrement (voir screenshot) et si j'ai bien compris je suis en rw

 

[edzamber]

Redémarres le téléphone et relances l'application Exynos Abuse.

 

[Texas2607]

Salut,

alors téléphone redémarré et installation de Exynos Abuse refaite. Nickel cela à fonctionné, je suis passé en r....
Par contre, cela vient d'où les fichiers avec sur le début du nom 20:23 ?

Une idée,

 

[edzamber]

Humm bizarre en effet... Je n'en ai aucune idée. Reflash la Vanilla 3.9.1+ les Gapps en dirty flash, c'est à dire sans faire de wipe avant pour voir...

 

[Texas2607]

OK
Je flash direct, puis je fix simplement les permissions ensuite..

 

[edzamber]

Plus wipe dalvik et wipe cache partition

 

[Texas2607]

Lol
Alors c'est fait....
Maintenant tous les fichiers commence par 23:56 qui est mon heure d'installation !!!!

 

[edzamber]

Tu es toujours en r-------?

 

[Texas2607]

Non j'ai relancé le prg pour passer en r.....

 

[edzamber]

Ok, normal vu que tu as réinstallé. Si tout fonctionne, ne t'inquiètes pas pour les nom de fichiers.

 

[doc_emmett_brown]

"un probleme est survenu lors de l'analyse du package"

impossible d'installer l'application exynos abuse... :?

 

[edzamber]

Re telecharge l'application et essaye à nouveau de l'installer...

 

[doc_emmett_brown]

Toujours pas.. meme probleme avec le flash player pris dans le wuala de yoanf

 

[edzamber]

Hummmm curieux, je n'ai pas ce genre de soucis... Arrives tu as installé d'autres applications ?

 

[doc_emmett_brown]

oui ! mais pas ces deux là !

je re-transfère ..

EDIT : ça ne fonctionne toujours pas...

 

[edzamber]

Tiens, je l'ai hébergé sur mon Dropbox :



Si ça ne fonctionne toujours pas, avec un explorateur Root colle l'apk directement dans data /app et changes les permission en rw-r-r puis redemarres.

 

[doc_emmett_brown]

Merci !

Mais chrome et bitdefender n'aiment pas du tout cette APK..
je vais essayer de la telecharger à partir du telephone

 

[edzamber]

T'inquiètes pas c'est un faux positif et c'est le même apk que sur le site xda.

 

[doc_emmett_brown]

en téléchargeant avec le telephone sur ton nouveau lien, ça fonctionne ! merci beaucoup

 

[edzamber]

Bah voilà :lol:

De rien , avec plaisir :wink:

 

[charrue]

Bonjour Ed,

Merci pour ce tuto,
J'ai un soucis, je ne trouve pas le fichier exynos-mem dans le répertoire DEV, j'ai fait une recherche par rootexplorer mais aucun fichier, qq'un a déjà eu ça?
je suis sur la rootbox 4.2.2 et j'ai syiah dorimanx 9.43.

Merci du retour

++