[MASSIVE SICHERHEITSLÜCKE]!! ACHTUNG !! //Updated Möglichkeiten zum Fixen!

  • 318 Antworten
  • Letztes Antwortdatum
Ja.
Chainfire schreibt ja auch "may break camera"

Sent from SGS II powered by PARANOIDANDROID
 
Hi,

ich habe aktuell CM9.0 Nighty vom 09.12. auf meinem I9100 (ohne G).

Laut Root-Explorer hat die Datei "exynos-mem" bei mir die Berechtigung "rw-rw-rw-", was für mich eigentlich bedeudet, dass JEDER auf den Speicher RW-Zugriff hat...

Jetzt habe ich aber mal das Tool "Exynos-Mem Bug Checker" ausgeführt - und das behauptet, dass ich nicht von diesem Fehler btroffen bin...

Wie kann das sein ?

Thanx, Steffen
 
@pro.aggro ok dnake. Ist ja so kein problem. Ist nur nach einem Reboot bei mir. Danke
 
JeHo66 schrieb:
Hallo Schmiddy, auch nach einem Neustart?

Bei mir ist es so:
-beide Häkchen rein -> Kamera funktioniert
-Reboot -> Kamera funktioniert nicht
-beide Häkchen raus -> Kamera funktioniert
-beide Häkchen wieder rein -> Kamera funktioniert.

4.0.3 Stock mit CF Root

JeHo66

Jepp, auch nach Reboot noch!
Sagtmal, wie überzeuge ich meine Kollegen von diesem massiven Sicherheitsrisiko? Bei mir haben soviele ein S2, S3 oder Nexus und keiner glaubt mir weil sie nirgendwo News gelesen haben und der Meinung sind das Samsung das sofort fixen würde wenn es wahr wäre.
Hab denen das erklärt und dann kommen Argumente wie, in den Zeiten von Google wird Datenschutz ja noch sooo groß geschrieben. Das ihr Handy im schlimmsten Fall unbrauchbar wird glaubt dann wieder keiner...
Echt ätzend, will nur helfen und dann wird alles als Gerücht ausgelegt, sry für OT.

send from SGSII via Tapatalk
 
Naja der Bug oder Fehler wie auch immer gibt es schon sooo... lange das wurde jetzt gefunden und macht die Leute erstmal alle verrückt. Ich meine die,die ihr Phone normal nutzen sei es ein S3 oder anderes Exynos bestücktes gerät. Wird es vom Hersteller irgendwann ein update mit dem fix geben. Ansonsten Garantie wenn was passiert.

Gesendet von meinem GT-I9100 mit Tapatalk 2
 
Na das hab ich denen auch erzählt das der Fehler schon lange besteht und erst vor kurzem von einem Hobbyentwickler gefunden wurde. Das interessiert hier auch keinen. Ich mein, man muss es ja nicht drauf anlegen... Vllt bin ich da auch etwas sensibler durch meinen selbst verursachten Brick und weiß wie abhängig ich mittlerweile vom Smartphone bin ^^

send from SGSII via Tapatalk
 
Bei mir bleibt die Kamera nach jedem Reboot auch erst mal dunkel.
Dann das bereits beschriebene Häkchen/Kamera Spiel, dann geht die Kamera wieder. Bis zum nächsten Reboot halt.

Was aber haben diejenigen genau gemacht, bei denen die Kamera auch sofort nach Reboot funktioniert? Das täte mich interessieren.
 
Hab mal eine frage...
Wenn man die berechtigungen via root explorer auf nur lesen ändert ist das doch das gleiche wie wenn ich chainfirer's app verwende? Oder lieg ich da falsch...
Hier das bild was die app bewirkt. ..


Gesendet von meinem GT-I9100 mit Tapatalk 2
 

Anhänge

  • uploadfromtaptalk1355828970434.jpg
    uploadfromtaptalk1355828970434.jpg
    41,2 KB · Aufrufe: 435
Mein SGS2 ist auch betroffen. Hab die ExynosAbuse exploit App installiert. Kamera geht nach Reboot nicht, aber durch abwählen der Haken geht die Cam ja wieder bis zum nächsten Neustart. Damit kann ich gut leben. Jetzt, da mein SGS2 auf diesem Weg gerootet ist, kann man doch alle ungewünschten Stock Apps von TMO und Samsung deinstallieren, oder??
 
Hallo,
ja, aber als erstes entweder mit z.B. CWM ein Vollbackup erstellen.
Oder mit Titanium die apps und Einstellungen sichern.
 
  • Danke
Reaktionen: Rufuz66
@scme4
androix1 schrieb:
Ist es nicht möglich, die Lücke einfach zu schließen, indem man durch einen Root–Exlorer die rwx–Rechte der Datei /dev/exynos-mem für "others" entzieht? Habs ohne Probleme (auch nach Neustart) mit Total Commander hinbekommen. MfG!
finnq schrieb:
Doch, genau das ist es. Dann funktioniert aber zu 99% die Kamera nicht mehr. Außerdem sind die Rechte nach einem Neustart wieder wie vorher. D. H. Du musst sie nach jedem Neustart manuell neu vergeben, was eine weitere Lücke darstellt, weil Apps bevor du etwas ändern kannst starten.
 
  • Danke
Reaktionen: finnq und scme4
danke!! Hab ich gerade gemacht :)
So hat diese kritische Sicherheitslücke doch was Gutes :thumbup:
Einfacher kann man sein S2 nicht rooten.
 
Ich hab das ganze jetzt auch ohne App gelöst, einfach die Lese/Schreibrechte bei "Andere" entfernt und die Kamera funktioniert immer noch. Neustarten tu ich eh nicht soo oft und wenn dann entferne ich die Rechte halt nochmal...

send from SGSII via Tapatalk
 
Schmiddy schrieb:
Ich hab das ganze jetzt auch ohne App gelöst, einfach die Lese/Schreibrechte bei "Andere" entfernt und die Kamera funktioniert immer noch. Neustarten tu ich eh nicht soo oft und wenn dann entferne ich die Rechte halt nochmal...

send from SGSII via Tapatalk


Die .apk von Chainfire greift bereits ein bevor andere Apps geladen werden. Wenn Du das händisch nach einem Neustart machst, kann das Kind schon in den Brunnen gefallen sein.

brick1
 
  • Danke
Reaktionen: bunnys7679 und finnq
Ich will auch wieder ein sicheres Handy haben ;)
Was ist diese Apk und woher bekomme ich sie?
Ich verstehe momentan nichts hier ;)
mfg
 
Immer wieder schön wenn der Thread gelesen wird, oder wenigstens der Startpost :banghead:

:D

Greetz LS

Tapa tapa tapa - talk 2 ¬ i9100
 
Eh immer so :) bei diesem Thema muss man aber drüber schaun können, geht ja darum, dass jeder ein sicheres Android hat :) mfg

mod my nexus
 
  • Danke
Reaktionen: marco_7
Nicht so wütend gleich...
Ich habe den thread seit es ihn gibt verfolgt, nur habe ich das mit Chainfire und so dann nicht mehr verstanden ;)
Hat jmnd einen link für mich zu der apk?
Danke

Edit:
Ja das mit der App habe ich schon getestet , bin betroffen ;)
 

Ähnliche Themen

A
Antworten
21
Aufrufe
2.277
androidbastler9
A
A
Antworten
2
Aufrufe
866
Nick Knight
Nick Knight
Zurück
Oben Unten