PDA

Ver la Versión Completa : [TUTORIAL] Parchear Rom´s Blue box bug!!!ROOT

mariok32
30/07/13, 23:56:54
Hace unos días se informo de un bug en Android llamado master key bug,este bug fue descubierto por el team Blue box. Bueno vamos al lió


-Lo primero seria descargar el Bluebox Security Scanner para ver si nuestro teléfono es vulnerable o no. En caso de ser afirmativo es decir que aparezcan cruces rojas en el programa debes de seguir este tutorial
https://lh5.ggpht.com/sV-0fDvupvb23dZZADSYfhrT8g8ibxwxukmYH0gd8STJDS2O_cS0-zxV6aPRZ4GH9A=h900-rwEn esta foto podemos observar como esta parcheado el bug 8219321,pero el bug 9695860 no esta parcheado.


-Si no tienes parcheado ninguno de estos bugs o solamente tienes uno parcheado, sigue leyendo

-Debéis descargar el Xposed Installer desde xda devolpers http://forum.xda-developers.com/showthread.php?t=1574401
http://3.bp.blogspot.com/-CqM7-D3_VyE/UbTAEcESM1I/AAAAAAAAAxc/Nos-GkiR-Io/s320/2013-06-09+11.18.45.png-Deberemos de darle a install/update,seguidamente reiniciamos el teléfono .
-Después tendremos que instalar desde el play store el master key dual fix https://play.google.com/store/apps/details?id=tungstwenty.xposed.masterkeydualfix
-Esta aplicación es un addon de la Xposed Installer con lo que tendremos que abrir el Xposed Installer y activarlo
http://cdn5.andro4all.com/wp-content/blogs.dir/28/files/2013/07/masterkeydualfix.jpg
Nos vamos a blue box y le damos al boton de la izquierda de nuestro smart phone y le damos a rescan y tachan esta parcheado

Rom afectadas probadas por nosotros
Todas las roms con fecha de salida anterior a mayo de 2013 posen ambos fallos
Vodafone ESP JB 4.1.2 ambos fallos presentes (mariok32)
chucky6600
31/07/13, 07:24:38
Buen dato y funciona 100%.. Gracias :ok:
nestorgian
01/08/13, 22:38:35
Gracias por el aporte
Alemanuel
04/08/13, 11:16:12
Vale también para GB?? Saludo!
maestruli
04/08/13, 20:14:03
Vale también para GB?? Saludo!

No , por que el XPOSED Framework no es compatible con GB, hay una version del XPOSED que intentan portear para GB, pero no se en que andara, no es del mismo autor que la app original y no se si funcionaria para esto.
NicolasGG
14/08/13, 15:06:22
Yo tengo JB Italia y la rom de alice umbrella, sigo los pasos al pie de la letra pero me sigue diciendo q no tengo parcheado el bug 9695860. Que puedo hacer?
theJoker22
15/08/13, 06:01:59
Me pasa igual que NicolasGG
theJoker22
15/08/13, 06:04:17
PERDÓN PERDÓN, volví a reiniciar por segunda vez y funcionó ! retiro lo dicho!
Muchas gracias por el aporte mariok32 :ok:
NicolasGG
15/08/13, 12:22:16
Si yo tambien volvi a reiniciar de casualidad por otra cuestion, y asi si funciono!, gracias, y agregale al tuto el paso de reiniciar el movil al final. saludos!
NicolasGG
15/08/13, 14:34:55
Una consulta, una ves parcheado, se puede eliminar el bluebox, exposes y el master key????
mariok32
16/08/13, 02:47:25
Una consulta, una ves parcheado, se puede eliminar el bluebox, exposes y el master key????

Prueba a eliminar el exposes y el master key y si sigue parcheado desinstala el blue box ya que esto solo comprueba la seguridad.

Esperemos que no haya mas fallos en android y siga rulando como siempre.:platano:
germanferrer1990
16/08/13, 06:01:08
Una pregunta? Perdón la ignorancia... Que hace de malo ese bug?
NicolasGG
16/08/13, 13:03:11
Prueba a eliminar el exposes y el master key y si sigue parcheado desinstala el blue box ya que esto solo comprueba la seguridad.

Esperemos que no haya mas fallos en android y siga rulando como siempre.:platano:

AL eliminar los archivos mencionados, el celu se "desparchea" :(
mariok32
16/08/13, 14:07:23
AL eliminar los archivos mencionados, el celu se "desparchea" :(

Gracias por la información entonces habrá que mantenerlo instalado en teléfono para mejorar la seguridad, la verdad es que con lo que ocupa no molesta nada.
ToY_AkY
16/08/13, 15:40:18
Una pregunta? Perdón la ignorancia... Que hace de malo ese bug?

+++1
mariok32
16/08/13, 21:17:39
+++1

El bug de seguridad encontrado permite obtener la llave criptográfica de cualquier app. Así, un atacante puede modificar la app con código propio, y presentársela al usuario como una actualización normal y corriente porque el sistema Android verá que tiene la misma clave y por tanto, es válida. A partir de ahí, la app maliciosa tendrá los mismos permisos que la verdadera, y si estamos hablando de una aplicación del sistema, tendrá acceso a absolutamente todo lo que puede hacer nuestro dispositivo. Como vemos, no es un error pequeño, pero tiene sus condiciones.
Copy and paste my lord :ok:
GianGalaxy
16/08/13, 22:21:25
Disculpen gente! Para que sirve el parche?? Ya que beneficios me da??
mariok32
20/08/13, 00:20:04
Disculpen gente! Para que sirve el parche?? Ya que beneficios me da??
Mejora la seguridad de las roms :ok: