Jump to content

[FIX] faille Master Key


Recommended Posts

Bonjour,

Le patch pour combler la faille Master Key a été fourni par Google aux constructeurs.

Mais je doute que Wiko fasse un patch pour le Peax.

En cherchant sur XDA j'ai trouvé un topic sur le sujet, il n'y a pas le patch pour le Wiko mais une bonne piste pour le faire :

http://forum.xda-dev...d.php?t=2359927

Donc il faut décompiler le core.jar et modifier le "/smali/java/util/zip/ZipFile.smali"

Si quelqu'un teste, qu'il publie la méthode et surtout le fichier (en indiquant pour quelle ROM ICS ou JB, MIUI, Lewa ou Stock....

Il y a un logiciel sur le play store pour tester si la faille est présente, donc il permettra de savoir si le patch fonctionne :)

Patch (merci glucose) :

edit : peut être qu'en prenant le fichier smali déjà patché du core.jar, et en le remplacant dans le core.jar du wiko ça peut passer .... même si le mieux est de faire ça à la main.

edit2: si des ROM sont déjà patchées, vous pouvez aussi les lister. Si ça peut aider ...

Edited by spanish
  • Like 1
Link to comment
Share on other sites

Marrant ça, ça fait pas longtemps que je découvre android mais il me semble que cette faille est exploité depuis déjà des années par tout un tas de logiciels... il est temps de la part de google de s'en apercevoir.

Link to comment
Share on other sites

salut,

ca date depuis des années cette faille mais une entreprise je sais plus laquelle la decouverte il y a pas longtemps et si j'ai bien comprit le seul "risque" c'est quand tu installes des apk que tu as dl sans passer par le playstore.

Link to comment
Share on other sites

salut,

ca date depuis des années cette faille mais une entreprise je sais plus laquelle la decouverte il y a pas longtemps et si j'ai bien comprit le seul "risque" c'est quand tu installes des apk que tu as dl sans passer par le playstore.

non c'est bien le problème ! une app peux passer par le store tout en étant véroler.

bon c'est quand même à la volonté des DEV mais ça peut arriver !

Link to comment
Share on other sites

Le fichier core.jar proposé sur le forum xda ne semble valable que pour la ROM CM 10.1.0.x si je comprend bien ? Je ne suis pas sûr qu'il fonctionne pour nos Peax.

De plus il est déjà fixé apparemment, donc je pense qu'il n'y a rien à faire.

Je l'ai décompilé par curiosité mais à part afficher le code source java de core.jar, on n'a pas d'instruction pour le modifier de toute façon :-(

Il n'y a plus qu'à attendre que wiko fasse quelque chose, sigh

Link to comment
Share on other sites

Euh ....

I went back to stock V20a to test it and it is vulnerable as I expected. But not anymore!

Il a patché une stock RO men se servant du patch fait sur le CM.

Il a décompilé le jar de la stock, et celui de CM, il a comparé et fait les modifs nécessaires.

Biensur que le core.jar n'est pas pour notre Wiko.

Il faut désassembler éditer le fichier smali en question et recompiler ou tester en prenant le smali (et seulement lui) du patch au cas ou. Puis recompiler.

java -jar baksmali.jar /dexout/ classes.dex

java -jar smali.jar /dexout/ new-classes.dex

Renommer le new-classes.dex, en classes.dex et le mettre dans le jar ....

Link to comment
Share on other sites

Bon, j'ai j'essayer de faire la correction et j'ai des différences entre le patch fourni sur xda et le code du fichier ZipFile.smali du Wiko.

Je vais voir si il est possible de décompiler en .java au lieu de .smali, car je m'y connaît un peu mieux en java.

Link to comment
Share on other sites

Bonsoir,

J'ai fait ce patch pour la rom JB 3.8 de superdroid :

https://docs.google....dit?usp=sharing

Le fichier est à renommer en "core.jar" et à placer dans "/system/framework"

Capture d'écran de Bluebox Security Scanner

post-160426-0-85333700-1373664264_thumb.

merci ma poule :P

je le mettrais dans la maj (demain ou apres demain) je verrais

Link to comment
Share on other sites

Bien joué, car wiko ne le fera sans doute pas.

La ROM 3.8 est JB non ? Cela doit donc fonctionner sur la stock JB.

Beaucoup utilisant ICS, ça serait bien si quelqu'un le fait aussi pour ICS.

Link to comment
Share on other sites

Voila pour ICS (basé sur le "core.jar" de la StockRomLite 0.09) :

[Edit : Le patch ne fonctionne pas]

https://docs.google.com/file/d/0B9l6rB7gjkb5STl2LWQ4bFFrdmM/edit?usp=sharing

Attention : Je n'ai pas testé ce patch contrairement au précédent, et je ne suis pas responsable, faites des backup etc ...

Edited by Glucose
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...