CM 7.2 Update Für Master Key Exploit

[LX+R]

Weiß jemand ob es schon ein Update bezüglich des Master Key Exploits für das X3 gibt? Da das X3 nicht offiziell von Cyanogenmod unterstützt wird, werden die Updates für die CM 7.2 leider nicht over-the-air (OTA) eingespielt. Die Rückportierung von der aktuellen CM 10.1.2 hat aber schon stattgefunden.

CyanogenMod 10.1.1 Release | CyanogenMod

This Week in CyanogenMod | CyanogenMod

Wahrscheinlich muss alles nochmal neu kompiliert werden für den Patch. Da Teile der Sources aber ebenfalls aktualisiert worden sind, würde sich das ganze auch nochmal lohnen.

 

[LX+R]

hab mal ein bisschen gegooglet und eine version mit dem patch gefunden:

https://code.google.com/p/u8510-aos...?name=cm-joaquim.org-signed_v2.5.zip&can=2&q=

hatte eine ältere version von joaquim.org getestet und war eigentlich ganz zufrieden. problem ist, dass die rom nur in englisch und portugiesisch verfügbar ist und nicht so performant wie andere. hier ein screenshot von meinem handy mit dem blue box security scanner:

http://img829.imageshack.us/img829/5190/1flt.png

 

[Andy]

Richtig, das ganze muss neu kompiliert werden. Deswegen ist dieser Hinweis auch bereits in dem entsprechenden Thread von fuchsteufel gebracht worden: https://www.android-hilfe.de/forum/...-cyanogenmod-7-2-0-stable.259474-page-22.html

 

[LX+R]

Richtig, das ganze muss neu kompiliert werden. Deswegen ist dieser Hinweis auch bereits in dem entsprechenden Thread von fuchsteufel gebracht worden: https://www.android-hilfe.de/forum/...-cyanogenmod-7-2-0-stable.259474-page-22.html

hatte ich gelesen. wollte auch weder junk noch redundanz erzeugen. "wishmaster2" hatte nur bei den custom-roms gefragt, ob neu kompiliert wird. das forum ist leider auch nicht mehr so aktiv wie zur high tide des x3 und deswegen wollte ich einen neuen thread auf machen, damit man sich zur lösung dieses pröblems nicht durch 20 subforen quälen muss (betrifft ja immerhin alle geräte und alle roms). reicht es denn, den kernel von "joaquim.org" in die anderen roms einzupflegen? der hat ziemlich gute governor.

 

[ElTonno]

Anleitung für Bug Nr.1: Masterkey-Bug
1) update-cm--19700101-pdroid.zip & restore-cm--19700101.zip auf SD-Karte kopieren

2) ins recovery booten (cwm!) und unter 'install zip from sdcard' die update-cm--19700101-pdroid.zip auswählen und flashen

3) im cwm unter Advanced den dalvik-cache löschen

4) rebooten (dauert etwas länger da der dalvik-cache erst wieder erstellt werden muss)

(Update/Restore.zip beinhalten beide den PDroid-Patch!)

oder per app:
ReKey for Android (root) , PlayStore

Anleitung für Bug Nr.2: Signature-Bug
...


Wie immer gilt: Alles auf eigene Gefahr!!!

 

[fenie]

Hört sich reichlich kompliziert an.

 

[ElTonno]

Ist nicht kompliziert als ne Custom-ROM zu installieren...
Womit hast du denn Schwierigkeiten??

 

[LX+R]

Mir ist mittlerweile aufgefallen, dass der Kernel von joaquim Probleme mit init.d-Scripts hat,
außerdem noch mit der /sd-ext Partition, auch benötigt man nur die die angehängten framework-Dateien für einen erfolgreichen Patch-Report.

was genau für probleme hat denn die rom? will mir nämlich grad eine eigene zusammenstellen mit den neuesten sources (inkl. patch), nem kernel mit vielen governors und einem festen ics theme (ohne themechooser).

 

[ElTonno]

Ich habe per Reverse Engineering herausgefunden, dass die mögliche Zeile wohl in der core.jar steckt.
(Kann mich aber auch täuschen....)

Genauer gesagt unter:

core.jar | java | util | zip | ZipFile.java

original:

{
      ZipEntry localZipEntry = new ZipEntry(this.ler, localBufferedInputStream2);
      this.mEntries.put(localZipEntry.getName(), localZipEntry);
    }

patched:

{
      ZipEntry localZipEntry = new ZipEntry(this.ler, localBufferedInputStream2);
      String str = localZipEntry.getName();
      if (this.mEntries.put(str, localZipEntry) != null)
        throw new ZipException("Duplicate entry name: " + str);
    }

Demnach müsste also nur die core.jar ausgetauscht werden, ob das auch so ohne weiteres funktioniert müsste man wohl mal probieren.



\\Edit
Okay hätt ich mir alles sparen können... xD
Quelle: Klick!

Da es auch schon eine App gegen den Bug gibt, lohnt das nachträgliche einfügen vom Patch kaum.
Einen Link zur entsprechenden App habe ich oben im Post #5 angehängt.

\\Edit-2
Update der *.zips -> siehe oben Post #5

 

[ElTonno]

Weiß einer ob joaquim auch schon den zweiten Bug beseitigt hat?

 

[ElTonno]

Ich hab mir die aktuelle Bluebox Scanner App nochmal runtergeladen, zu meiner großen Überraschung scheint die core.jar von joaquim beide Bugs (8219321/9695860) zubeheben (siehe unten). ;-)
(Hab aber noch nicht in die Sourcecodes von joaquim geschaut.)

 

[Ungewiss]

Habe im anderen Thread eine neu gebaute CM7 hochgeladen, in der laut Scanner ebenfalls alles gefixt ist.

 

[LX+R]

Habe im anderen Thread eine neu gebaute CM7 hochgeladen, in der laut Scanner ebenfalls alles gefixt ist.

heißt das, du hast mit den aktuellen sources eine ganz neue rom from the scratch gekocht? das müsste nämlich dann die cm 7.2.1 sein, wie bei der rom von joaquim.org. nach welcher anleitung hast du gekocht? will mir auch selbst eine bauen.

 

[ElTonno]

CM 7.2.1 gibt es nicht.
joaquim hat es selber 7.2.1 genannt.

Der ursprüngliche Beitrag von 18:56 Uhr wurde um 19:41 Uhr ergänzt:

Wegen den Patches...

Die eigentlichen Patches sind ja in der core.jar enthalten...
Was mir aufgefallen ist, dass einige wenige Teile der Androidoberfläche mit der core.jar von joaquim in englisch sind (z.B. lang 'Power' drücken). Wen das nicht stört kann ruhig die zip aus ROM bzw. die framework-Dateien von 'Ungewiss', da diese die Oberfläche auf deutsch enthalten.

Gruß
ElTonno

 

[Ungewiss]

heißt das, du hast mit den aktuellen sources eine ganz neue rom from the scratch gekocht?

Ganz neu? Nein. Ich habe fuchsteufels Vorarbeit benutzt nach seiner Anleitung:
https://github.com/supertoast/android_device_huawei_u8510

Das ist aber ein reines 7.2.0-git im Endeffekt, in das noch einige Patches (über den Zeitraum von einem Jahr) eingeflossen sind - u.A. eben für diesen Master key exploit.

 

[LX+R]

CM 7.2.1 gibt es nicht.
joaquim hat es selber 7.2.1 genannt.

ok. ich dachte, es gibt einen neuen unterstamm, weil es ein paar änderungen gibt, die in den anderen cm 7.2-roms nicht vorhanden sind: u.a. die "quick fixes" in der android-tastatur (siehe anhang).

die rom läuft sehr performant. weiß halt nicht ob das an neuen sources liegt oder an der build.prop.

 

[ElTonno]

Soweit ich weiß gibt es kein 7.2.1, es kann aber durchaus ein 7.2.0.1 geben.
Dürfte dann wahrscheinlich aber auch nur wegen der Masterkey-Patches sein.

Kann ja mal schauen...

---
Update der Tastatur würden ja über den PlayStore laufen ;-)