Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

[SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

mode_editPoster un nouveau sujetreplyRépondre au sujet
Partagez

description[SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz

PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité  9695860 et 8219321



Description


Ce correctif (uniquement pour les appareils à partir de la version 4.0 d'android), mis à disposition par un membre XDA, permet de combler 2 failles de sécurité dont la faille 'MasterKey' (bug 8219321) découverte il y a très peu de temps et qui toucherait 99% des appareils.

Certains smartphone sont déjà à jour : des roms récentes intègrent déjà ce correctif.
Pour les autres, l'intégration du correctif va prendre un certain temps...


Etes-vous vulnérable ?


Différents outils d'analyse, plus ou moins fiables, existent.
Afin de vérifier si votre smartphone est protégé ou non, je vous conseille l'application SRT AppScanner disponible sur PlayStore . Elle indiquera votre vulnérabilité pour chacune des deux failles concernées.

Si vous êtes protégé (2 icônes verts 'secure') vous n'avez pas besoin de ce patch.
Si vous êtes en partie protégé ou pas du tout protégé, ce patch est pour vous !

 


Téléchargement & Installation


Pour installer ce patch -qui est un module 'xposed'- vous devez disposer au préalable de l'application 'Xposed Framework' (nécessite d'être root). Si vous l'avez déjà, passer directement à l'étape 4.

!!! PAR SECURITE, COMMENCER PAR FAIRE UNE SAUVEGARDE COMPLETE DE VOTRE SMARTPHONE !!!

1 - Télécharger le fichier 'apk' de la version la plus récente de 'Xposed Framework' depuis la page dédiée sur XDA ou bien sur ce lien miroir (version 2.1.4).
2 - Installer 'XposedInstaller' puis lancer l'application.
3 - Cliquer sur 'Install/Update' et redémarrer le smartphone pour finaliser l'installation.

4 - Télécharger depuis la page dédiée sur XDA ou bien depuis PlayStore la dernière version du Patch MasterKey Dual Fix.
5 - Installer 'MasterKey Dual Fix'.
Une notification indiquera que le module n'est pas activé dans 'Xposed'
6 - Se rendre sur 'Xposed Installer', onglet 'Modules', et activer le module 'MasterKey Dual Fix'. (voir image de gauche ci dessous)
7 - Redémarrer le smartphone pour finaliser l'activation.

Vous devriez maintenant être protégé contre les deux failles de sécurité : un texte écrit en vert est visible en bas de l'écran du Patch et confirme que celui-ci est actif (voir image de droite ci dessous).

Afin de vous en assurer, vous pouvez vérifier à nouveau votre vulnérabilité à l'aide de l'application SRT Scanner citée plus haut.


Images


   


Source


http://forum.xda-developers.com/showthread.php?t=2365294

Dernière édition par mike_du_51 le Mar 6 Aoû 2013 - 21:36, édité 3 fois

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Hello et merci pour le tuto.
Quelqu'un peut me dire si Xposed Framework est déjà installé sur la rom JellyBam 9.1.2 et si oui où il se trouve , sa fait une heure que je le cherche et je ne le trouve pas.

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Bonjour Titoucha,

Je doute que Xposed Framework soit installé sur la Jellybam.
As-tu essayé d'installer Xposed ?

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Généralement, si tu n'as pas un icone classique dans la grille d'applications tu peux le trouver dans les paramètres android. Sur ma rom il est dans les paramètres en bas de liste. Si tu ne le trouves pas ici ou dans la liste des applis c'est que tu ne l'as pas.
Et tu peux aussi lire le changelog de ta rom pour voir s' il est cité.

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
@Medicant, non car j'avais peur de faire des doublons, bon je vais faire un nandroid backup et je teste.

@mike. Je ne l'ai trouvé nulle part donc je vais tester, dès que j'ai un peu de temps, l'installation de xposed

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Ok tiens-nous au courant quand tu l'auras installé

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
J'ai tout installé et sa fonctionne nickel, les failles sont bien bouchées.
Encore merci pour ce tuto, car j'aime pas avoir des trous dans ma sécurité.

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Testé à l'instant : parfait encore une fois le Xposed Framework Very Happy
Merci pour le partage Mike Wink

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Bonjour à tous je viens de vérifier il y a bien une faille sur mon joujou

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
C'est normal vu que 99% de terminaux android sont touché. La rom liquid smooth v2.9 par contre intègre le correctif en natif.

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Tous les correctifs (CM 10.1.2) ?

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Oui, j'ai installé et fait le test et tout était ok, je précise que j'ai laissé le kernel d'origine de la rom.

Dernière édition par titoucha le Lun 22 Juil 2013 - 16:05, édité 1 fois

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Question : 


Quel est le risque ?

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Voici une explication, bon elle est en anglais.

Masterkey

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Je viens de faire le test :

- 8219321 : secure
- 9695860 : vulnérable

Seul Titanium Backup a l'air de lui poser probleme

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
:merci: 

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Tout comme toi j'avais pas compris pour TB une explication a ça.

@ NorthLight

Édit je regarderai ce soir sur le lien de titoucha pour la traduction depuis le PC bureau

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Merci Mike ! Very Happy 

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Wink  de rien

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Super, Sensation Patché, comme pour tout le monde j'imagine, j'ai la première et la dernière ligne verte.

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Tu dois probablement utiliser Bluebox masterkey pour tester ta vulnérabilité....

Pour le choix du milieu, il sera en vert si tu décoches simplement 'installation de sources inconnues' dans les paramètres d'android.

Sinon, tu peux utiliser SRT Appscanner qui teste correctement les deux failles de sécurité.

Bluebox ne me parait pas vraiment fiable.... enfin moi, je ne m'y fierais pas trop...

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Salut Mike, oui tu as tout à fait raison, Je suis encore sur bluebox, par contre, je vais quand même lui donner un petit point. En fait, sur la ROm que j'avais antérieurement, il n'était pas mauvais pour faire ce qu'il avait à faire le bluebox. Il voyait bien que les deux lignes étaient encore vulnérable, même avec le tout premier patch Rekey. A l'arrivée du masterKey, il n'y avait pas photo, lui il était fonctionnel. Malgré j'avais déjà mit le Rekey, et que le Bluebox m'indiquait avoir des failles, une fois installé, le MasterKey et activé, le BlueBox m'avait directement mit les deux première et la dernière verte.
Je vais juste par curiositer tester ce scanner. Merci tout de même mister Mike

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Merci pour ce tuto, justement je le cherchais (Merci Primo Wink) car j'avais déjà utilisé cet outil pour mon ancienne rom Omega et ça à fonctionné sans problème...Je viens donc de retenter l'expérience sur ma nouvelle rom MIUI V5, mais là, ce n'est plus la même histoire :/
Je reste bloqué sur la page de démarrage..C'est beau :DMais c'est les boules, je n'avais pas encore fait de sauvegarde de cette dernière, manque de place...

++

Edit: J'ai réinstallé la rom, et j'ai voulu refaire la manip, mais hélas, ça ne fonctionne toujours pas...Je vais donc réinstaller ma rom, mais je vais devoir garder ces deux bugs, même si je me demande si ça sert vraiment à quelque chose de mettre ces patchs study 

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
Salut dg57,
Normal que ça marche pas car le Xposed Framework n'est pas compatible avec les MIUI. Extrait du sujet XDA :
For which devices/ROMs does it work?
I develop the Xposed framework based on the AOSP sources. I'm personally using CM10.1 on an I9100 (Samsung Galaxy S2, bought in Germany). Basically, it should work on any phone which with a ROM based on Android 4.0 or later and an ARM processor (this is the processor architecture, most smart phones and tablets have one). Exceptions might be ROMs which are different from the original Android code in some very internal, central code parts (which don't need to be touched for most theming and enhancement modifications). Examples are Miui-based ROMs (see known incompatibilities below). But this is related to the ROM, not the phone itself.


Dernière édition par Primokorn le Dim 8 Sep 2013 - 16:09, édité 1 fois

descriptionRe: [SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]

more_horiz
:merci: çà m'apprendra de ne pas avoir étudié la langue 'english'. Je vais de ce pas en avertir Mendicant Bias, car il veut essayer sur sa MIUI Wink

++
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum
reply