Aller au contenu

[FIX] faille Master Key

spanish
 Share

Recommended Posts

spanish Veteran

spanish

Posté(e)
Posté(e) (modifié)

Bonjour,

Le patch pour combler la faille Master Key a été fourni par Google aux constructeurs.

Mais je doute que Wiko fasse un patch pour le Peax.

En cherchant sur XDA j'ai trouvé un topic sur le sujet, il n'y a pas le patch pour le Wiko mais une bonne piste pour le faire :

http://forum.xda-dev...d.php?t=2359927

Donc il faut décompiler le core.jar et modifier le "/smali/java/util/zip/ZipFile.smali"

Si quelqu'un teste, qu'il publie la méthode et surtout le fichier (en indiquant pour quelle ROM ICS ou JB, MIUI, Lewa ou Stock....

Il y a un logiciel sur le play store pour tester si la faille est présente, donc il permettra de savoir si le patch fonctionne :)

Patch (merci glucose) :

edit : peut être qu'en prenant le fichier smali déjà patché du core.jar, et en le remplacant dans le core.jar du wiko ça peut passer .... même si le mieux est de faire ça à la main.

edit2: si des ROM sont déjà patchées, vous pouvez aussi les lister. Si ça peut aider ...

Modifié par spanish
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
Invité

Invité

Posté(e)
Posté(e)

Marrant ça, ça fait pas longtemps que je découvre android mais il me semble que cette faille est exploité depuis déjà des années par tout un tas de logiciels... il est temps de la part de google de s'en apercevoir.

Lien vers le commentaire
Partager sur d’autres sites
SuperdroidFR Grand Master

SuperdroidFR

Posté(e)
Posté(e)

salut,

ca date depuis des années cette faille mais une entreprise je sais plus laquelle la decouverte il y a pas longtemps et si j'ai bien comprit le seul "risque" c'est quand tu installes des apk que tu as dl sans passer par le playstore.

Lien vers le commentaire
Partager sur d’autres sites
albebert Enthusiast

albebert

Posté(e)
Posté(e)

salut,

ca date depuis des années cette faille mais une entreprise je sais plus laquelle la decouverte il y a pas longtemps et si j'ai bien comprit le seul "risque" c'est quand tu installes des apk que tu as dl sans passer par le playstore.

non c'est bien le problème ! une app peux passer par le store tout en étant véroler.

bon c'est quand même à la volonté des DEV mais ça peut arriver !

Lien vers le commentaire
Partager sur d’autres sites
bellcross Contributor

bellcross

Posté(e)
Posté(e)

Le fichier core.jar proposé sur le forum xda ne semble valable que pour la ROM CM 10.1.0.x si je comprend bien ? Je ne suis pas sûr qu'il fonctionne pour nos Peax.

De plus il est déjà fixé apparemment, donc je pense qu'il n'y a rien à faire.

Je l'ai décompilé par curiosité mais à part afficher le code source java de core.jar, on n'a pas d'instruction pour le modifier de toute façon :-(

Il n'y a plus qu'à attendre que wiko fasse quelque chose, sigh

Lien vers le commentaire
Partager sur d’autres sites
spanish Veteran

spanish

Posté(e)
  • Auteur
Posté(e)

Euh ....

I went back to stock V20a to test it and it is vulnerable as I expected. But not anymore!

Il a patché une stock RO men se servant du patch fait sur le CM.

Il a décompilé le jar de la stock, et celui de CM, il a comparé et fait les modifs nécessaires.

Biensur que le core.jar n'est pas pour notre Wiko.

Il faut désassembler éditer le fichier smali en question et recompiler ou tester en prenant le smali (et seulement lui) du patch au cas ou. Puis recompiler.

java -jar baksmali.jar /dexout/ classes.dex

java -jar smali.jar /dexout/ new-classes.dex

Renommer le new-classes.dex, en classes.dex et le mettre dans le jar ....

Lien vers le commentaire
Partager sur d’autres sites
muop Rookie

muop

Posté(e)
Posté(e)

Bon, j'ai j'essayer de faire la correction et j'ai des différences entre le patch fourni sur xda et le code du fichier ZipFile.smali du Wiko.

Je vais voir si il est possible de décompiler en .java au lieu de .smali, car je m'y connaît un peu mieux en java.

Lien vers le commentaire
Partager sur d’autres sites
SuperdroidFR Grand Master

SuperdroidFR

Posté(e)
Posté(e)

Bonsoir,

J'ai fait ce patch pour la rom JB 3.8 de superdroid :

https://docs.google....dit?usp=sharing

Le fichier est à renommer en "core.jar" et à placer dans "/system/framework"

Capture d'écran de Bluebox Security Scanner

post-160426-0-85333700-1373664264_thumb.

merci ma poule :P

je le mettrais dans la maj (demain ou apres demain) je verrais

Lien vers le commentaire
Partager sur d’autres sites
Glucose Apprentice

Glucose

Posté(e)
Posté(e) (modifié)

Voila pour ICS (basé sur le "core.jar" de la StockRomLite 0.09) :

[Edit : Le patch ne fonctionne pas]

https://docs.google.com/file/d/0B9l6rB7gjkb5STl2LWQ4bFFrdmM/edit?usp=sharing

Attention : Je n'ai pas testé ce patch contrairement au précédent, et je ne suis pas responsable, faites des backup etc ...

Modifié par Glucose
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...