[ROM][4.1.2][UBDMC3]Note Runner Rom 2.3[11/04][Entwicklung eingestellt]

ACHTUNG SICHERHEITSLÜCKE IM NOTE 2 !!!

Habe gerade erfahren, daß Samsung Handys (unter anderem das Note 2) eine schwere Sicherheitslücke aufweisen.

Der Kernel Code des Exynos 4210 und 4412 Prozessor weißt einen Fehler auf, der es Apps ermöglicht jegliche Lese und Schreibrechte zu erhalten. Dadurch sei es möglich das Apps Daten auslesen, löschen und verändern können.

Wie sieht es denn mit Custom Roms aus, sind diese ebenfalls von diesem fehler betroffen ? Liegt es generell am Prozessor oder an der Kernel Software. Kann man was dagegen machen gibt es bei euch schon Hinweise auf diese gravierende Sicherheitslücke ?

Quelle: http://www.fr-online.de/digital/sma...uecke-in-samsung-handys,1472406,21133450.html

PS: habt ihr in der aktuellen Noterunner den Fix schon drinn ?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Nazxgul und rudl1220
Wie gesagt funktionierte vorhin schon bei einen andrren user nicht und bei mir schon
.aber jetzt auch nicht mehr darum meine Vermutung
 
"ExynosAbuse" heißt wohl der Fix, der das problem beheben und die Sicherheitslücke schließen soll. Aber ihr macht das schon :)
 
Nee fix haben wir keinen in der rom wusste auch nichts davon!

Und in panik komme ich da auch nicht so schnell...

Werde mir das aber genauer ansehen

Gruß Rudl

Der ursprüngliche Beitrag von 17:52 Uhr wurde um 17:53 Uhr ergänzt:

Kannst du die Quelle mal posten vom download
Bin mobil

Der ursprüngliche Beitrag von 17:53 Uhr wurde um 17:56 Uhr ergänzt:

[ROOT EXPLOIT+PATCH][2012.12.17] ExynosAbuse APK v1.20 - xda-developers
 
  • Danke
Reaktionen: webrabe
dropbox & google drive & strato drive funktionieren ohne prob's hier....

und zur Sicherheitslücke...there is an App for that :D

XDA APP KLICK
mit der App schliesst sich die Lücke, ABER !!! damit wird die Kamera unbrauchbar...
App wieder ausführen, lücke wieder öffnen, Kamera geht wieder...

Gruss
 
  • Danke
Reaktionen: rudl1220
so wie ich das verstehe kann man beim Fix die KameraApp nicht mehr benützen, somit würde ich sagen nicht gerade der tollste fix.
Ebenfalls ist dieses Problem seit heute bekannt (oder gestern) und denke kaum dass dies einer ausnützt. :sneaky:

Allso ich mache mir da keine allzu grossen Gedanken :biggrin:

PS: db_cooper war schneller
 
Danke Cooper jetzt wäre noch die app interessant welche die cam fix ^^
 
das macht die App ... wenn man den schutz einschaltet...kamera ohne funktionion.
Einfach die App wieder starten, schutz deaktivieren, Kamera lüppt wieder...

Soll sogar ohne reboot funktionieren (bei den meisten Usern)...

aber "noch" mach ich mich nicht bekloppt....aber ist ne heftige lücke, die böse ausgenutzt werden kann.

interessant wäre ein fix der die Cam nicht "berührt"...

hier >> klick wird er m.M.n am besten verdeutlicht...
gruss
 
  • Danke
Reaktionen: rudl1220
gibt auch nen fix jetzt wo alles funzt.

Ja denke man sollte nicht in Panik geraten, da es auch andere Sicherheitslücken gibt die nicht
öffentlich gemacht wurden bzw keinem auffallen. Aber wie schon gesagt es gibt einen Fix der
die Kamera nicht unbrauchbar macht. Hab aber grad keinen Link zur Hand.
 
Recht uninteressant für nich ^^

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
Aber es steht doch es gäbe auf xda auch nen fix wo cam dannn damit funktioniert :)
Es gebe auch schon eine erste App, die den Speicherzugriff im Sinne des Smartphone-Besitzers nutze: Sie ermögliche dann das Schließen der Lücke, woraufhin jedoch die Kamera nicht mehr genutzt werden könne. Ein weiterer Fix aus dem gleichen Forum soll die Lücke ebenfalls schließen, in diesem Fall soll die Kamera aber nutzbar bleiben.
Zum Vergrößern anklicken....
 
Exactly. 1.0 only rooted, using this exploit. System is still vulnerable, camera is not affected.

1.1 and up also disable the exploit, by removing world access to the device file.

That access removal breaks camera on some ROMs (not, for example, on CM10 on my Note).

...is wohl ROM unterschiedlich

Und einfach zu testen >>>

Depends on the kernel. If it was based on Samsung, then it probably has the problem. e.g. CM10 for Note is affected.

Just check the perms on "/dev/exynos-mem". If it is "rw-rw-rw-", i.e. read/write by world, then you have the problem.

This app (v1.1 and up) fixes it by setting perms to "r--------". That breaks the camera on some, but not all, ROMs.

It fixes the security hole problem on all ROMs.

___________



getestet: ich hab das problem....

datei hat rw-rw-rw ...geändert auf r------- Kamera geht nicht mehr.
 
Zuletzt bearbeitet:
webrabe schrieb:
gibt auch nen fix jetzt wo alles funzt.

Ja denke man sollte nicht in Panik geraten, da es auch andere Sicherheitslücken gibt die nicht
öffentlich gemacht wurden bzw keinem auffallen. Aber wie schon gesagt es gibt einen Fix der
die Kamera nicht unbrauchbar macht. Hab aber grad keinen Link zur Hand.
Zum Vergrößern anklicken....

Aber jetzt ist er bekannt das ist das Problem :D

Der ursprüngliche Beitrag von 18:16 Uhr wurde um 18:19 Uhr ergänzt:

Also bei mir ist rw rw rw xD
 
...mit nem anderen Kernel als Stock soll das problem auch behoben sein....

@rudl : und rw-rw-rw ist nicht gut (!) MUSS / Sollte r------ sein beim stock kernel ;)


und hier der link zu ner App mit der wohl alles geht>> klick

ich teste...

gleiche ergebnis. Kamera ist nach aktivierung des "patches" tot. mit HDR Modus kann man sie zwar nutzen,
aber nur mit HDR.

Aber funktioniert ohne reboot den patch zu aktivieren/deaktivieren
 
Zuletzt bearbeitet:
Wen interessieren die daten von euren Handys? ... google hat ehh alles! ... womöglich seid ihr auch noch auf fb... das ist nur panikmache...

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
^^geht mir nicht um die daten...da geht mehr wenn wer "root" bekommt....weisst Du doch.

und da wir es 100% wieder n paar skript-kiddies geben, die sich das nicht verkneiifen können, da mit rum zu spielen.

__
Aber so gesehen hast rech, an sich ist es mir auch egal, weil ich keine "geheilten" Apps installier sondern Geld dafür ausgebe..
 
Aber funktioniert ohne reboot den patch zu aktivieren/deaktivieren
Zum Vergrößern anklicken....

Bei mir funktionieren beide apps gleich brauch bei keiner einen reboot
 
Hmm sollte ich evtl script kiddy spielen xDDDD

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
tu Dir keinen zwang an ... ;)
 
Bau ich mit in die rom xD wird ausgeführt wenn man die cam startet xD aber nur bei meckernden kollegen

Gesendet von meinem GT-N7100 mit Tapatalk 2
 
  • Danke
Reaktionen: Topy28
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Thoddü
[ROM][N7100][4.4.2] MIUI v7
  • Thoddü
Antworten
6
Aufrufe
4.427
Lady_in_black
L
Androidwizard
[ROM][N7100][E210PORT][4.4.4]*25.09.2015* nemesis note 4
  • Androidwizard
65 66 67
Antworten
1.329
Aufrufe
111.184
LtComJCFox
L
AndroidSuperSu
[ROM][4.4.2][NC2][LEAK] PROTOTYPE Beta0.4.2 [19/04]
  • AndroidSuperSu
4 5 6
Antworten
102
Aufrufe
14.719
manne49
manne49
Zurück
Oben Unten