Aller au contenu

[FIX] faille Master Key

spanish
 Share

Recommended Posts

ano Community Regular

ano

Posté(e)
Posté(e)

Question pour les pros : si on patche, je présume qu'il n'est alors plus possible de patcher certains apk system où on se contentait de modifier les xml sans modifier la signature (qui n'était pas testé) ? Je me trompe ?

ps : dit spanish, tu veux pas expliquer à ceux du five comment générer un CWM depuis un recovery.img stock ?

Lien vers le commentaire
Partager sur d’autres sites
spanish Veteran

spanish

Posté(e)
  • Auteur
Posté(e)

Pour le five, je ne me suis pas penché dessus car le clone a déjà un CWM non ?

Je l’avais fait pour le Acer E2, et en lisant sur le Five j'avais vu qu'il y avait déjà tout.

Sinon pour les apk system, je ne sais pas faut tester.

Lien vers le commentaire
Partager sur d’autres sites
Bluesman Collaborator

Bluesman

Posté(e)
Posté(e) (modifié)

Encore une fois, merci les gars !

J'ai installé ce patch, et verifé avec BB(king) SECURITY.

Patch bien installé.

Ps.

Du coup j'ai retrouvé du son (l'espece de click) quand je delock mon ecran .

Modifié par Bluesman
Lien vers le commentaire
Partager sur d’autres sites
Glucose Apprentice

Glucose

Posté(e)
Posté(e)

Testé sur ICS, pas de FC mais patch non fonctionnel, toujours vulnérable selon Bluebox ...

Je vais regarder ce soir ...

Sur la version ICS les problèmes sont surtout des FC apparement.

Tu as fait comment le patch tu as modifier le smali a la main ou tu as pris celui du patch ?

Pour JB :

v0.1 : modification a la main, problème de cond 7.

v0.2 : idem, même problème mais test avec une autre valeur.

v0.3 : Comparaison et recopie.

Pour ICS :

v0.1 : Comparaison et recopie.

Lien vers le commentaire
Partager sur d’autres sites
spanish Veteran

spanish

Posté(e)
  • Auteur
Posté(e)

Tiens étrange, j'ai décompilé ton patch ICS et j'ai comparé au smali du core.jar et je n'ai pas vu de différence (sur le /smali/java/util/zip/ZipFile.smali) :huh:

Comme si il n'y avait pas eu de patch, bizarre, bizarre

Lien vers le commentaire
Partager sur d’autres sites
imvenom Newbie

imvenom

Posté(e)
Posté(e) (modifié)

chez moi la V0.2  ne fonctionne pas non plus et FC sur le processus RebootAndWriteSys toutes les 10 secondes

 

j'ai essayé en faisant un wipe du dalvik cahe et aussi en effaçant les fichiers du dalvik cache a la main .

Modifié par imvenom
Lien vers le commentaire
Partager sur d’autres sites
spanish Veteran

spanish

Posté(e)
  • Auteur
Posté(e)

chez moi la V0.2  ne fonctionne pas non plus et FC sur le processus RebootAndWriteSys toutes les 10 secondes

 

j'ai essayé en faisant un wipe du dalvik cahe et aussi en effaçant les fichiers du dalvik cache a la main .

 

Tu as fait sur quelle ROM, si c'est sur l'officielle ICS, ça ne fonctionne probablement pas car elle n'est pas deodex.

 

B'jour.

En verifiant avec BB, maintenant ca ma dit

Patched for bug 8219321

Unpatched/vulnerable for bug 9695860

 

Comment corriger ?

 

Oui il y a une 2e faille .... je cherche des infos dessus.

 

Mais pour fixer les 2 failles, cela doit être réalisable avec le Xposed Framework :

 

http://forum.xda-developers.com/showthread.php?t=2365294

Lien vers le commentaire
Partager sur d’autres sites
Glucose Apprentice

Glucose

Posté(e)
Posté(e)

Tu as fait sur quelle ROM, si c'est sur l'officielle ICS, ça ne fonctionne probablement pas car elle n'est pas deodex.

 

 

Oui il y a une 2e faille .... je cherche des infos dessus.

 

Mais pour fixer les 2 failles, cela doit être réalisable avec le Xposed Framework :

 

http://forum.xda-developers.com/showthread.php?t=2365294

 

C'est patchable avec l'Xposed Framework et ce module :

https://play.google.com/store/apps/details?id=tungstwenty.xposed.masterkeydualfix

 

J'ai essayé de faire un patch rapide. Mais sans les infos comme pour la première faille c'est plus chiant.

J'ai pour cela regardé du coté des ZipFile.smali et ZipEntry.smali  CM faisant un diff des classes CM 10.1.1 et CM10.1.2 mais bon le fait que ce soit de l'Android 4.2.2 ça aide pas :-/

Lien vers le commentaire
Partager sur d’autres sites
JpDeValen Newbie

JpDeValen

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

J'utilise la Lewa Jelly Bean 4.1.2 qui d'ailleurs me donne toute satisfaction.

Pour éradiquer les failles j'ai installé Android system FREE, et le module Master Key dual fix depuis Google Play.

Ensuite depuis "App preferences" aller sur "Install Framework" et installer "Xposed Framework".

Activer Master key dual fix dans l'onglet "Modules" de Android System FREE.

Faire un reboot du téléphone.

Voilà, vous êtes débarrassés des 2 failles comme vérifié avec AppScanner.

Normalement manip sans aucun risque mais vous prenez les précautions nécessaires. Je n'y serai pour rien si......

Bonne bidouille.

Jean-Pierre (60 ans et "presque" toutes ses dents)

Modifié par JpDeValen
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...