Description

Ce correctif (uniquement pour les appareils à partir de la version 4.0 d'android), mis à disposition par un membre XDA, permet de combler 2 failles de sécurité dont la faille 'MasterKey' (bug 8219321) découverte il y a très peu de temps et qui toucherait 99% des appareils.

Certains smartphone sont déjà à jour : des roms récentes intègrent déjà ce correctif.
Pour les autres, l'intégration du correctif va prendre un certain temps...

Etes-vous vulnérable ?

Différents outils d'analyse, plus ou moins fiables, existent.
Afin de vérifier si votre smartphone est protégé ou non, je vous conseille l'application SRT AppScanner disponible sur PlayStore. Elle indiquera votre vulnérabilité pour chacune des deux failles concernées.

Si vous êtes protégé (2 icônes verts 'secure') vous n'avez pas besoin de ce patch.
Si vous êtes en partie protégé ou pas du tout protégé, ce patch est pour vous !

Téléchargement & Installation

Pour installer ce patch -qui est un module 'xposed'- vous devez disposer au préalable de l'application 'Xposed Framework' (nécessite d'être root). Si vous l'avez déjà, passer directement à l'étape 4.

!!! PAR SECURITE, COMMENCER PAR FAIRE UNE SAUVEGARDE COMPLETE DE VOTRE SMARTPHONE !!!

1 - Télécharger le fichier 'apk' de la version la plus récente de 'Xposed Framework' depuis la page dédiée sur XDA ou bien sur ce lien miroir (version 2.1.4).
2 - Installer 'XposedInstaller' puis lancer l'application.
3 - Cliquer sur 'Install/Update' et redémarrer le smartphone pour finaliser l'installation.

4 - Télécharger depuis la page dédiée sur XDA ou bien depuis PlayStore la dernière version du Patch MasterKey Dual Fix.
5 - Installer 'MasterKey Dual Fix'.
Une notification indiquera que le module n'est pas activé dans 'Xposed'
6 - Se rendre sur 'Xposed Installer', onglet 'Modules', et activer le module 'MasterKey Dual Fix'. (voir image de gauche ci dessous)
7 - Redémarrer le smartphone pour finaliser l'activation.

Vous devriez maintenant être protégé contre les deux failles de sécurité : un texte écrit en vert est visible en bas de l'écran du Patch et confirme que celui-ci est actif (voir image de droite ci dessous).

Afin de vous en assurer, vous pouvez vérifier à nouveau votre vulnérabilité à l'aide de l'application SRT Scanner citée plus haut.

Images

Source

http://forum.xda-developers.com/showthread.php?t=2365294

Dernière édition par mike_du_51 le Mar 6 Aoû 2013 - 21:36, édité 3 fois

Hello et merci pour le tuto.
Quelqu'un peut me dire si Xposed Framework est déjà installé sur la rom JellyBam 9.1.2 et si oui où il se trouve , sa fait une heure que je le cherche et je ne le trouve pas.

Bonjour Titoucha,

Je doute que Xposed Framework soit installé sur la Jellybam.
As-tu essayé d'installer Xposed ?

Généralement, si tu n'as pas un icone classique dans la grille d'applications tu peux le trouver dans les paramètres android. Sur ma rom il est dans les paramètres en bas de liste. Si tu ne le trouves pas ici ou dans la liste des applis c'est que tu ne l'as pas.
Et tu peux aussi lire le changelog de ta rom pour voir s' il est cité.

@Medicant, non car j'avais peur de faire des doublons, bon je vais faire un nandroid backup et je teste.

@mike. Je ne l'ai trouvé nulle part donc je vais tester, dès que j'ai un peu de temps, l'installation de xposed

Ok tiens-nous au courant quand tu l'auras installé

J'ai tout installé et sa fonctionne nickel, les failles sont bien bouchées.
Encore merci pour ce tuto, car j'aime pas avoir des trous dans ma sécurité.

Testé à l'instant : parfait encore une fois le Xposed Framework
Merci pour le partage Mike

Bonjour à tous je viens de vérifier il y a bien une faille sur mon joujou

C'est normal vu que 99% de terminaux android sont touché. La rom liquid smooth v2.9 par contre intègre le correctif en natif.

Tous les correctifs (CM 10.1.2) ?

Oui, j'ai installé et fait le test et tout était ok, je précise que j'ai laissé le kernel d'origine de la rom.

Dernière édition par titoucha le Lun 22 Juil 2013 - 16:05, édité 1 fois

Question : 


Quel est le risque ?

Voici une explication, bon elle est en anglais.

Masterkey

Je viens de faire le test :

- 8219321 : secure
- 9695860 : vulnérable

Seul Titanium Backup a l'air de lui poser probleme

 

Tout comme toi j'avais pas compris pour TB une explication a ça.

@ NorthLight

Édit je regarderai ce soir sur le lien de titoucha pour la traduction depuis le PC bureau

Merci Mike !  

  de rien

Super, Sensation Patché, comme pour tout le monde j'imagine, j'ai la première et la dernière ligne verte.

Tu dois probablement utiliser Bluebox masterkey pour tester ta vulnérabilité....

Pour le choix du milieu, il sera en vert si tu décoches simplement 'installation de sources inconnues' dans les paramètres d'android.

Sinon, tu peux utiliser SRT Appscanner qui teste correctement les deux failles de sécurité.

Bluebox ne me parait pas vraiment fiable.... enfin moi, je ne m'y fierais pas trop...

Salut Mike, oui tu as tout à fait raison, Je suis encore sur bluebox, par contre, je vais quand même lui donner un petit point. En fait, sur la ROm que j'avais antérieurement, il n'était pas mauvais pour faire ce qu'il avait à faire le bluebox. Il voyait bien que les deux lignes étaient encore vulnérable, même avec le tout premier patch Rekey. A l'arrivée du masterKey, il n'y avait pas photo, lui il était fonctionnel. Malgré j'avais déjà mit le Rekey, et que le Bluebox m'indiquait avoir des failles, une fois installé, le MasterKey et activé, le BlueBox m'avait directement mit les deux première et la dernière verte.
Je vais juste par curiositer tester ce scanner. Merci tout de même mister Mike

Merci pour ce tuto, justement je le cherchais (Merci Primo ) car j'avais déjà utilisé cet outil pour mon ancienne rom Omega et ça à fonctionné sans problème...Je viens donc de retenter l'expérience sur ma nouvelle rom MIUI V5, mais là, ce n'est plus la même histoire :/
Je reste bloqué sur la page de démarrage..C'est beau :DMais c'est les boules, je n'avais pas encore fait de sauvegarde de cette dernière, manque de place...

++

Edit: J'ai réinstallé la rom, et j'ai voulu refaire la manip, mais hélas, ça ne fonctionne toujours pas...Je vais donc réinstaller ma rom, mais je vais devoir garder ces deux bugs, même si je me demande si ça sert vraiment à quelque chose de mettre ces patchs  

Salut dg57,
Normal que ça marche pas car le Xposed Framework n'est pas compatible avec les MIUI. Extrait du sujet XDA :

For which devices/ROMs does it work?

I develop the Xposed framework based on the AOSP sources. I'm personally using CM10.1 on an I9100 (Samsung Galaxy S2, bought in Germany). Basically, it should work on any phone which with a ROM based on Android 4.0 or later and an ARM processor (this is the processor architecture, most smart phones and tablets have one). Exceptions might be ROMs which are different from the original Android code in some very internal, central code parts (which don't need to be touched for most theming and enhancement modifications). Examples are Miui-based ROMs (see known incompatibilities below). But this is related to the ROM, not the phone itself.

Dernière édition par Primokorn le Dim 8 Sep 2013 - 16:09, édité 1 fois

 çà m'apprendra de ne pas avoir étudié la langue 'english'. Je vais de ce pas en avertir Mendicant Bias, car il veut essayer sur sa MIUI

++