PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321
Description
Ce correctif (uniquement pour les appareils à partir de la version 4.0 d'android), mis à disposition par un membre XDA, permet de combler 2 failles de sécurité dont la faille 'MasterKey' (bug 8219321) découverte il y a très peu de temps et qui toucherait 99% des appareils.
Certains smartphone sont déjà à jour : des roms récentes intègrent déjà ce correctif. Pour les autres, l'intégration du correctif va prendre un certain temps...
Etes-vous vulnérable ?
Différents outils d'analyse, plus ou moins fiables, existent. Afin de vérifier si votre smartphone est protégé ou non, je vous conseille l'application SRT AppScanner disponible sur PlayStore. Elle indiquera votre vulnérabilité pour chacune des deux failles concernées.
Si vous êtes protégé (2 icônes verts 'secure') vous n'avez pas besoin de ce patch. Si vous êtes en partie protégé ou pas du tout protégé, ce patch est pour vous !
Téléchargement & Installation
Pour installer ce patch -qui est un module 'xposed'- vous devez disposer au préalable de l'application 'Xposed Framework' (nécessite d'être root). Si vous l'avez déjà, passer directement à l'étape 4.
!!! PAR SECURITE, COMMENCER PAR FAIRE UNE SAUVEGARDE COMPLETE DE VOTRE SMARTPHONE !!!
1 - Télécharger le fichier 'apk' de la version la plus récente de 'Xposed Framework' depuis la page dédiée sur XDA ou bien sur ce lien miroir (version 2.1.4). 2 - Installer 'XposedInstaller' puis lancer l'application. 3 - Cliquer sur 'Install/Update' et redémarrer le smartphone pour finaliser l'installation.
4 - Télécharger depuis la page dédiée sur XDA ou bien depuis PlayStore la dernière version du Patch MasterKey Dual Fix. 5 - Installer 'MasterKey Dual Fix'. Une notification indiquera que le module n'est pas activé dans 'Xposed' 6 - Se rendre sur 'Xposed Installer', onglet 'Modules', et activer le module 'MasterKey Dual Fix'. (voir image de gauche ci dessous) 7 - Redémarrer le smartphone pour finaliser l'activation.
Vous devriez maintenant être protégé contre les deux failles de sécurité : un texte écrit en vert est visible en bas de l'écran du Patch et confirme que celui-ci est actif (voir image de droite ci dessous).
Afin de vous en assurer, vous pouvez vérifier à nouveau votre vulnérabilité à l'aide de l'application SRT Scanner citée plus haut.
Hello et merci pour le tuto. Quelqu'un peut me dire si Xposed Framework est déjà installé sur la rom JellyBam 9.1.2 et si oui où il se trouve , sa fait une heure que je le cherche et je ne le trouve pas.
Généralement, si tu n'as pas un icone classique dans la grille d'applications tu peux le trouver dans les paramètres android. Sur ma rom il est dans les paramètres en bas de liste. Si tu ne le trouves pas ici ou dans la liste des applis c'est que tu ne l'as pas. Et tu peux aussi lire le changelog de ta rom pour voir s' il est cité.
J'ai tout installé et sa fonctionne nickel, les failles sont bien bouchées. Encore merci pour ce tuto, car j'aime pas avoir des trous dans ma sécurité.
Salut Mike, oui tu as tout à fait raison, Je suis encore sur bluebox, par contre, je vais quand même lui donner un petit point. En fait, sur la ROm que j'avais antérieurement, il n'était pas mauvais pour faire ce qu'il avait à faire le bluebox. Il voyait bien que les deux lignes étaient encore vulnérable, même avec le tout premier patch Rekey. A l'arrivée du masterKey, il n'y avait pas photo, lui il était fonctionnel. Malgré j'avais déjà mit le Rekey, et que le Bluebox m'indiquait avoir des failles, une fois installé, le MasterKey et activé, le BlueBox m'avait directement mit les deux première et la dernière verte. Je vais juste par curiositer tester ce scanner. Merci tout de même mister Mike
Merci pour ce tuto, justement je le cherchais (Merci Primo ) car j'avais déjà utilisé cet outil pour mon ancienne rom Omega et ça à fonctionné sans problème...Je viens donc de retenter l'expérience sur ma nouvelle rom MIUI V5, mais là, ce n'est plus la même histoire :/ Je reste bloqué sur la page de démarrage..C'est beau :DMais c'est les boules, je n'avais pas encore fait de sauvegarde de cette dernière, manque de place...
++
Edit: J'ai réinstallé la rom, et j'ai voulu refaire la manip, mais hélas, ça ne fonctionne toujours pas...Je vais donc réinstaller ma rom, mais je vais devoir garder ces deux bugs, même si je me demande si ça sert vraiment à quelque chose de mettre ces patchs
Salut dg57, Normal que ça marche pas car le Xposed Framework n'est pas compatible avec les MIUI. Extrait du sujet XDA :
For which devices/ROMs does it work?
I develop the Xposed framework based on the AOSP sources. I'm personally using CM10.1 on an I9100 (Samsung Galaxy S2, bought in Germany). Basically, it should work on any phone which with a ROM based on Android 4.0 or later and an ARM processor (this is the processor architecture, most smart phones and tablets have one). Exceptions might be ROMs which are different from the original Android code in some very internal, central code parts (which don't need to be touched for most theming and enhancement modifications). Examples are Miui-based ROMs (see known incompatibilities below). But this is related to the ROM, not the phone itself.
Dernière édition par Primokorn le Dim 8 Sep 2013 - 16:09, édité 1 fois