Tutoriel Tuto - Exynos Abuse, contrer la Faille Exynos 4

  • Auteur de la discussion edzamber
  • Date de début
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #1
Bonjour à tous et à toutes,

Je vous présente ici l'application Exynos Abuse.
Cette application permet de contrer la Faille Exynos.

Vous avez certainement entendu parlé de cette faille depuis quelques mois qui touche les terminaux Samsungs
équipés de la carte vidéo Exynos 4 :

S2 GT-I9100
Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE / GT-I9305
Note GT-N7000
Note 2 GT-N7100
Note 2 LTE / GT-N7105
Note 2 SGH-I317
Note 2 SCH-I605
Galaxy Camera EK-GC100
Galaxy Tab Plus GT-P6210
Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020





Pour contrer cette faille, le célèbre Chainfire à créer une application :


S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !



Cette application permet de désactiver la faille en changeant les permissions du fichier "exynos-mem" dans le repertoire DEV,
bloquant ainsi l'accès à ce fichier.



En effet, si votre téléphone est atteint par la faille, certaines
applications contenant des trojans peuvent accéder à vos données personnelles en modifiant les permissions de ce fichier en rw-rw-rw, autorisant ainsi l'écriture, donc le controle total .



Pour se protéger, cela est très simple : cocher les cases
"Disable exploit" et "Disable exploit on boot" .

Cela aura pour effet de changer les permissions du fichier "exynos-mem" en r---------, et cela même apres Reboot.
Ce n'est pas la peine de redémarrer pour appliquer.


Petit bémol, l'appareil photo risque de ne plus fonctionner correctement.
Pour remedier à ce problème, il faut décocher la case "Disable exploit" le temps de prendre des photos ou vidéos, puis de la recocher.




S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !



Petit plus de cette application, vous pouvez rooter en un clic votre téléphone en cliquant sur "Root Device" ou Unrooter temporairement en cliquant sur "Unroot device".

Cela fonctionne avec les Roms Stock en 4.0.3, 4.0.4 et certaines 4.1.2




Tous les téléphones équipés de la carte vidéo Exynos 4
ne sont pas touchés.

Afin de vérifier si vous êtes atteins par la Faille Exynos, il existe une application gratuite sur le Playstore :​


[/center][/b][/color]


S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !


ATTENTION


Il semblerai que depuis la dernière mise à jour de l'application
Exynos Mem Bug Checker, sur certaines Rom cela ne fonctionne pas. L'application indique "This device is not affected", alors qu'il l'est !!!

Je vous recommande de vérifier avec un explorateur "Root"
tel que Root Explorer, Es file manager ou encore Antek que les droits du fichier "exynos-mem" dans le dossier DEV soit bien en r--------
S'ils sont en rw-rw-rw, c'est que vous etes atteins par la faille.
Il faudra donc impérativement utiliser l'application Exynos Abuse


Non protégé :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !


Protégé :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Credits
Exynos Abuse : Chainfire
Exploit : alephzain
Exynos Mem Bug Checker : LOWLEVEL STUDIOS

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #2
Merci beaucoup du Tuto ( moment de stress au moment de l'ouvrir ) et la sur mon écran j'ai " votre téléphone n'est pas touché ^^ "
 
D

Drice81

Modérateur de secteur
Inscrit
16 Janvier 2013
Messages
5 468
Points
38
  • #3
Merci du tuto et ouf mon téléphone n'est pas touché^^
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #4
@XxbrandoXx, @Drice81,

En êtes vous sûr ?
Je viens d'éditer le tuto. Il semblerait que l'application Exynos Mem Bug Checker depuis la dernière mise à jour ne fonctionne pas avec toutes les Rom. Vérifiez bien les droits du fichier "exynos-mem" dans le dossier DEV...
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #5
Moi j'ai ça
J'y suis à moutier c'est ça ? XD
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #6
C'est pas bon, tu devrais avoir :

Permissions : r-------
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #7
Mais après c'est sue des permissions.
Je viens de le mettre en r--r--r--
R--r--r-- c'est juste lecture et rw--rw-- lecture ecriture non ?
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #8
Alors c'est r-------- et non pas r--r--r--

Ensuite si tu changes les permissions manuellement, cela fonctionnera tant qu'une application malvaillante ne le repasse en rw-rw-rw. Ensuite après reboot, il faudra recommencer. Il faut utiliser Exynos Abuse, seul capable de désactiver l'exploit en permanence :wink:
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #9
Voilà j'ai DL l'appli et suivi le Tuto ^^
Je suis protéger :roll:
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #10
Pas de soucis. A présent si tu regardes les permissions, elles seront bien comme il faut. Pour tester, decoches Disable exploit et regarde a nouveau les permissions. Elles auront changé :wink:
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #11
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #12
Nikel ! A présent plus de soucis :wink:
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #13
Ouf ! Et dire que je croyais qu'il n'y avais que les gs3 --'
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #14
Et bien non, tous les Samsung equipés d'Exynos 4 sont touchés...
 
NOnoS'

NOnoS'

Membre
Inscrit
21 Novembre 2012
Messages
196
Points
16
  • #15
Petit bémol, l'appareil photo risque de ne plus fonctionner correctement.
Pour remedier à ce problème, il faut décocher la case "Disable exploit" le temps de prendre des photos ou vidéos, puis de la recocher.

Et du coup, si j'ai bien compris, à chaque fois que je veux prendre des photos, sa ne fonctionnera pas et il faudra que j'aille retoucher cette option ?

C'est pas un peu contraignant tout sa ?
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #16
Tout dépend. Perso je n'ai aucun soucis avec l'appareil photo (j'utilise Camera Jb+). Il peut arriver que sur certaines Rom, l'appareil photo devienne Monochrome (tout vert). Dans ce cas il faut décocher Disable exploit. Cela n'est pas systématique ;)
 
NOnoS'

NOnoS'

Membre
Inscrit
21 Novembre 2012
Messages
196
Points
16
  • #17
Je possède la même Rom que toi et j'utilise Camera Jb+. Donc à priori, j'aurais pas à le désactiver à chaque fois.

Par contre, je comprends pas comment ce manifeste cette faille. Je veux dire, je contrôle les applications que j'installe et mon appareil me demande toujours pour confirmer les droits administrateurs pour chaque nouvelle installation. Du coup, comment "une application dédiée" peut elle s'installer et avoir les droits "root" sans mon consentement ?

Au passage, j'ai vue un correctif pour le galaxy s3. Pas de correctif pour le s2 de la part de Samsung ?
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #18
Car ce sont les applications malvaillantes elles mêmes qui changent les droits du fichier exynos-mem. Une fois que tu leur a donné les droit SU, elles font ce qu'elles veulent puisque SU les a reconnues comme applications autorisées. De plus, elles passent par le Kernel pour contourner les autorisations en by-passant les droits root.

Plus d'info ici :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
 
NOnoS'

NOnoS'

Membre
Inscrit
21 Novembre 2012
Messages
196
Points
16
  • #19
Ok merci de l'infos.

Je suppose que cette faille concerne uniquement les appareils rooter ?
L'information date du 16 Décembre. Depuis 4 mois, ils (Samsung) ont rien fait pour corriger le problème ?
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #20
Pas sur le S2 en tout cas. Ensuite non, cette faille concerne également les Rom non rootées puisque les applications malvaillantes contournent par le Kernel ;)
 
FAJO

FAJO

Membre VIP
Inscrit
22 Septembre 2011
Messages
7 955
Points
38
  • #21
Merci du partage et du tutoriel j'ai la wordship et elle est toucher donc j'ai appliquer la procédure :smile:
 
NOnoS'

NOnoS'

Membre
Inscrit
21 Novembre 2012
Messages
196
Points
16
  • #22
Bon bein, reste plus qu'a installé cet apk pour corrigé la faille.

Merci pour les infos et conseils.
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #23
Avec plaisir :wink:
 
N

nico598862

Membre
Inscrit
16 Novembre 2012
Messages
10 214
Points
0
  • #24
Salut Ed,
Tu me remets en tête de mauvais souvenirs là ! :lol:
Cette application est dispo sur le forum depuis un moment et postée sur tous les modèles étant touchés par cette faille.
Exemple avec le S2.

Pour le root, cette application ne marche pas/plus sur les FWs qui intègrent le correctif. Sur le Note 2, ça fait depuis janvier qu'on en parle plus. Les derniers FWs Jelly Bean du S2 n'ont toujours pas le correctif ?

Enfin, sauf erreur, cela concerne uniquement les ROMs basés Stock. Celles basées AOSP sont tranquilles.
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #25
Salut Memphis :wink:

Avant de faire ce Tuto, j'ai fait une recherche Exynos Abuse sur le Forum et je n'ai pas trouvé de résultats. Je ne parle pas du Root, même si je l'évoque car ce n'est pas le sujet. Pour répondre à ta question, je confirme que le correctif à été fait sur les dernières versions des Rom stock en 4.1.2, en ce qui concerne le S2, mais pas sur la LSJ. Par ailleurs cette faille ne concerne pas seulement les Roms Stock : je tourne sur la dernière Vanilla Nightly du 22.04, donc basée AOKP/CM et la faille est bien présente :wink:
 
N

nico598862

Membre
Inscrit
16 Novembre 2012
Messages
10 214
Points
0
  • #26
Ok donc tu conseilles d'installer l'application même sous AOKP ?
Parce que mon dossier est en rw-rw----
Et j'étais parti du principe que vu que les FWs Samsung intègrent le correctif, les ROMs AOKP devraient également être SAFE...
Merci.
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #27
Oui je le conseille vivement car rw-rw c'est pas bon. Le fichier exynos-mem doit être exclusivement en r-------- donc juste en lecture propriétaire pour être safe. En ce qui concerne les Rom Full Wipes, je ne suis pas certain que cela permette de se protéger, car les applications qui exploitent la faille outre-passent les droits root directement via le kernel. De plus elles peuvent agir que la Rom soit rootée ou non.
 
N

nico598862

Membre
Inscrit
16 Novembre 2012
Messages
10 214
Points
0
  • #28
Ok je rentre dans le sujet alors, merci ;-)
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #29
Avec plaisir Memphis. Il faudrait avoir des retours d'utilisateurs des différents modèles de téléphone et de Roms pour valider à 100%. En tout cas pour le S2, c'est clair que la faille persiste, que ce soit en Rom stock ou en Custom AOKP / CM. Je n'es pas testé en AOSP, mais je présume que c'est la même chose.
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #30
Je vais peut-être avoir l'air bête mais........ C'est quoi une ROM AOSP ( ROM Android open source project ) ? Donc ROM basée sur les sources ?
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #31
En gros, les Roms AOSP sont des Roms basées Android Open source pure, sans ajout, alors que les AOKP ont des options supplémentaires ajoutées par les développeurs.
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #32
Ah ok merci ;) je dormirai moins *** :mrgreen:
 
N

nico598862

Membre
Inscrit
16 Novembre 2012
Messages
10 214
Points
0
  • #33
edzamber a dit:
Avec plaisir Memphis. Il faudrait avoir des retours d'utilisateurs des différents modèles de téléphone et de Roms pour valider à 100%. En tout cas pour le S2, c'est clair que la faille persiste, que ce soit en Rom stock ou en Custom AOKP / CM. Je n'es pas testé en AOSP, mais je présume que c'est la même chose.
J'ai eu une petite discussion avec un gars sur XDA pour aller plus loin sur les permissions que j'ai par rapport à ton tuto.
Résultat, il pense également qu'il n'y a pas de risque.

Pour info :
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #34
Bonsoir Memphis,

Je viens de lire le post sur Xda.
Perso, je ne comprends pas pourquoi les permission en rw-rw seraient safe, dans la mesure où ces permissions autorisent l'écriture pour le propriétaire certes, mais également pour les groupes. Ce qui veut dire que l'accès en écriture au fichier est ouvert. Comment se fait-il que Exynos Abuse modifie les permissions en lecture seule, et uniquement pour le propriétaire dans ce cas ?

Sinon j'ai testé de refuser les droits Root, et les options pour désactiver l'exploit sont simplement inaccessible.

Screenshot_2013-04-25-00-24-34_zps319d5900.png
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #35
Au fait moi avast me met ça :
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #36
Pas de soucis, ignore, c'est un faux positif :wink:

Source :
 
X

XxbrandoXx

Membre VIP
Inscrit
19 Février 2013
Messages
1 312
Points
0
  • #37
Oui oui tkt je sais ^_^ j'ai signaler le faux positif à Avast coool
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #38
;)
 
N

nico598862

Membre
Inscrit
16 Novembre 2012
Messages
10 214
Points
0
  • #39
Salut edzamber ;)

J'ai discuté avec
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !
en MP, qui s'y connaît bien sur le Note 2 en tout cas.

Voilà le topo de notre discussion :
1/ Ne pas se limiter au kernel car pas mal de personnes ne savent quels kernels sécurisent l'exploit et quel kernel est installé sur leur téléphone.
Cependant, certains kernels permettent bien de se sécuriser.

Dr.Ketan conseille donc de flasher un bootloader qui intègre de base le correctif. Si t'as un bootloader SAFE alors ça roule.

2/ Ensuite, sur le Note 2 toujours, les firmwares Samsung datés de Janvier 2013 intègrent ce nouveau bootloader donc plus aucun risque. Petite précision : à flasher impérativement depuis Odin PC vu que Odin Mobile ne peut flasher de bootloader.

3/ Pour les permissions, son téléphone indique toujours RW alors qu'il a bien appliqué un patch (sans l'application de CF).

4/ Il confirme que pour le Note 1 et 2, Samsung a fait les correctifs donc les derniers FWs sont sécurisés.

5/ Pour les ROMs Custom, elles n'inculent habituellement pas de bootloader donc un moyen est de flasher un kernel identifié comme SAFE.
Mais par rapport au point 1, il recommande de flasher un FW Samsung intégrant le patch puis de repasser sous une ROM Custom au cas où.
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #40
@Memphis,

Merci pour ces informations supplémentaires. Puis-je les ajouter en citation dans mon tuto ?
 
N

nico598862

Membre
Inscrit
16 Novembre 2012
Messages
10 214
Points
0
  • #41
Fais en ce que tu en veux ;)
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #42
Ok, merci à toi :wink:
 
Texas2607

Texas2607

Administrateur
Inscrit
5 Février 2012
Messages
14 424
Points
113
  • #43
Salut,
Alors de mon coté le programme ne fonctionne pas , j'ai direct un FC et le programme de test me dis que tout va bien.

par contre, mes fichiers sont nommés bizarrement (voir screenshot) et si j'ai bien compris je suis en rw :cry: :cry:

13042610484111761111125650.png
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #44
Redémarres le téléphone et relances l'application Exynos Abuse.
 
Texas2607

Texas2607

Administrateur
Inscrit
5 Février 2012
Messages
14 424
Points
113
  • #45
Salut,

alors téléphone redémarré et installation de Exynos Abuse refaite. Nickel cela à fonctionné, je suis passé en r....
Par contre, cela vient d'où les fichiers avec sur le début du nom 20:23 ?

Une idée,
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #46
Humm bizarre en effet... Je n'en ai aucune idée. Reflash la Vanilla 3.9.1+ les Gapps en dirty flash, c'est à dire sans faire de wipe avant pour voir...
 
Texas2607

Texas2607

Administrateur
Inscrit
5 Février 2012
Messages
14 424
Points
113
  • #47
OK
Je flash direct, puis je fix simplement les permissions ensuite..
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #48
Plus wipe dalvik et wipe cache partition ;)
 
Texas2607

Texas2607

Administrateur
Inscrit
5 Février 2012
Messages
14 424
Points
113
  • #49
Lol
Alors c'est fait....
Maintenant tous les fichiers commence par 23:56 qui est mon heure d'installation !!!!
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #50
Tu es toujours en r-------?
 
Texas2607

Texas2607

Administrateur
Inscrit
5 Février 2012
Messages
14 424
Points
113
  • #51
Non j'ai relancé le prg pour passer en r.....
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #52
Ok, normal vu que tu as réinstallé. Si tout fonctionne, ne t'inquiètes pas pour les nom de fichiers.
 
doc_emmett_brown

doc_emmett_brown

Membre
Inscrit
24 Octobre 2011
Messages
238
Points
16
  • #53
"un probleme est survenu lors de l'analyse du package"

impossible d'installer l'application exynos abuse... :?
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #54
Re telecharge l'application et essaye à nouveau de l'installer...
 
doc_emmett_brown

doc_emmett_brown

Membre
Inscrit
24 Octobre 2011
Messages
238
Points
16
  • #55
Toujours pas.. meme probleme avec le flash player pris dans le wuala de yoanf
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #56
Hummmm curieux, je n'ai pas ce genre de soucis... Arrives tu as installé d'autres applications ?
 
doc_emmett_brown

doc_emmett_brown

Membre
Inscrit
24 Octobre 2011
Messages
238
Points
16
  • #57
oui ! mais pas ces deux là !

je re-transfère ..

EDIT : ça ne fonctionne toujours pas...
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #58
Tiens, je l'ai hébergé sur mon Dropbox :



Si ça ne fonctionne toujours pas, avec un explorateur Root colle l'apk directement dans data /app et changes les permission en rw-r-r puis redemarres.
 
doc_emmett_brown

doc_emmett_brown

Membre
Inscrit
24 Octobre 2011
Messages
238
Points
16
  • #59
Merci !

Mais chrome et bitdefender n'aiment pas du tout cette APK..
je vais essayer de la telecharger à partir du telephone
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #60
T'inquiètes pas c'est un faux positif et c'est le même apk que sur le site xda.
 
doc_emmett_brown

doc_emmett_brown

Membre
Inscrit
24 Octobre 2011
Messages
238
Points
16
  • #61
en téléchargeant avec le telephone sur ton nouveau lien, ça fonctionne ! merci beaucoup
 
edzamber

edzamber

Moderateur Global
Inscrit
18 Janvier 2012
Messages
18 817
Points
83
  • #62
Bah voilà :lol:

De rien , avec plaisir :wink:
 
C

charrue

Membre
Inscrit
4 Juin 2012
Messages
134
Points
16
  • #63
Bonjour Ed,

Merci pour ce tuto,
J'ai un soucis, je ne trouve pas le fichier exynos-mem dans le répertoire DEV, j'ai fait une recherche par rootexplorer mais aucun fichier, qq'un a déjà eu ça?
je suis sur la rootbox 4.2.2 et j'ai syiah dorimanx 9.43.

Merci du retour

++
 
Haut Bas