ExynosAbuse : Nueva forma de ser root de forma sencilla para procesadores Exynos4

[oliva26]

 Cita: Originalmente Escrito por jorgejbl

Vamos a ver si es que yo estoy equivocado pero un problema de seguridad viene por instalar aplicaciones maliciosas. Entonces si no instalas aplicaciones raras o de fuentes desconocidas no te puede afectar. Estoy en lo cierto????

Totalmente

Enviado desde mi GT-I9100 usando Tapatalk 2

[Gonzalo_R]

 Cita: Originalmente Escrito por Ori_86

A ver, voy a resumir lo que hace la aplicación y qué opciones tiene:

1- Lo primero que hace al instalarse es autoasignarse privilegios de superusuario aprovechando la vulnerabilidad descubierta. Da igual que el móvil esté rooteado o no, o que deneguemos los permisos a través de otra aplicación. Siempre los conseguirá ya que aplica el exploit.

2- La primera opción es la de rootear el dispositivo e instalar SuperSu (para gestionar permisos a otras aplicaciones). Nos hace un root limpio, es decir, no cambia nada más que los permisos a nuestro usuario. No se reemplaza ni el kernel ni el recovery ni nada, por lo tanto el contador no sube porque no flasheamos nada.

3- La segunda opción es la de parchear la vulnerabilidad en la sesión actual. Lo que hace es aplicar una especie de barrera a opciones de unas librerías relacionadas con la cámara (que es donde está el agujero). Por este motivo puede dar problemas con la cámara. Esta opción sólo sirve para la sesión actual, por lo tanto si reiniciamos el móvil se pierde el parche.

4- La última opción es la de aplicar la opción anterior justo cuando iniciemos el dispositivo (bootloader). De esta manera el parche es permanente si no desactivamos la opción. Aquí es cuando puede cambiar el estado del dispositivo a modificado ya que se tocan cosas en el bootloader.

Todo esto es lo que he podido sacar de toda la información que he ido leyendo en el hilo de XDA. Espero que sirva de ayuda.

Y ¿como hago para parchear la vulnerabilidad? Cuando inicio la aplicacion me da error por que ya esta rooteado.

[bossweb]

Cuando habláis de parchear la vulnerabilidad, a que o donde os referis exactamente?

Yo instale el ExynosAbuse v1.0.apk y le dije que activara los permisos de super usuario, y listo

No hice más; es que hay que hacer algo más?

Por cierto, para que quede constancia... esta mañana hice un escáner de mi móvil con el ESET Mobile Security, y me detectó el ExynosAbuse como una amenaza

[bossweb]

Ahí dejo las capturas de pantalla del antivirus

[Ori_86]

 Cita: Originalmente Escrito por Gonzalo_R

Y ¿como hago para parchear la vulnerabilidad? Cuando inicio la aplicacion me da error por que ya esta rooteado.

En teoría no debería dar error aunque esté rooteado, puedes poner alguna captura para ver que error te da exactamente?

 Cita: Originalmente Escrito por bossweb

Cuando habláis de parchear la vulnerabilidad, a que o donde os referis exactamente?

Yo instale el ExynosAbuse v1.0.apk y le dije que activara los permisos de super usuario, y listo

No hice más; es que hay que hacer algo más?

Por cierto, para que quede constancia... esta mañana hice un escáner de mi móvil con el ESET Mobile Security, y me detectó el ExynosAbuse como una amenaza

Tienes instalada la primera versión que no tiene la opción de parchear la vulnerabilidad. Chainfire va mejorando i actualizando la aplicación, actualmente va por la versión 1.30, allí encontrarás esas opciones. Mira el primer mensaje de este hilo para descargarte la última versión. En cuanto a lo de que salte el antivirus es completamente normal, es un exploit! lo raro sería que no lo detectara.

[bossweb]

 Cita: Originalmente Escrito por Ori_86

En teoría no debería dar error aunque esté rooteado, puedes poner alguna captura para ver que error te da exactamente?



Tienes instalada la primera versión que no tiene la opción de parchear la vulnerabilidad. Chainfire va mejorando i actualizando la aplicación, actualmente va por la versión 1.30, allí encontrarás esas opciones. Mira el primer mensaje de este hilo para descargarte la última versión. En cuanto a lo de que salte el antivirus es completamente normal, es un exploit! lo raro sería que no lo detectara.

Ahh, ok ok! Ya podía yo volverme loco a buscar la opción de la que hablabais


Respecto a la versión, visto lo visto de la gente a las que se le modifica el estado a "Modificado" y que las cámaras les falla, prefiero quedarme en esta versión, que por suerte no he sufrido esos problemas

Del antivirus, ya se que es lógico que lo detecte como amenaza, pero lo dije más que nada, para resaltar que no han tardado en actualizar sus bases de datos de "virus", asi que bien por ESET

[spradan]

Acabo de marcar las dos opciones y nimgun fallo en la camara... por??

Enviado desde mi GT-I9300 usando Tapatalk 2

[Ori_86]

 Cita: Originalmente Escrito por bossweb

Ahh, ok ok! Ya podía yo volverme loco a buscar la opción de la que hablabais


Respecto a la versión, visto lo visto de la gente a las que se le modifica el estado a "Modificado" y que las cámaras les falla, prefiero quedarme en esta versión, que por suerte no he sufrido esos problemas

No lo puedo asegurar 100%, pero diría que lo del estado modificado ocurre cuando parcheas a través de bootloader (segunda opción de la versión 1.30), aunque quites la opción, si el móvil ha reiniciado, no se vuelve a poner en normal. En cambio la primera opción puede poner modificado pero cuando desmarcas se vuelve a poner en normal. De todas formas ya te digo que eso depende de la versión del kernel etc.

 Cita: Originalmente Escrito por bossweb

Del antivirus, ya se que es lógico que lo detecte como amenaza, pero lo dije más que nada, para resaltar que no han tardado en actualizar sus bases de datos de "virus", asi que bien por ESET

aaah vale! perdón! jeje

 Cita: Originalmente Escrito por spradan

Acabo de marcar las dos opciones y nimgun fallo en la camara... por??

Enviado desde mi GT-I9300 usando Tapatalk 2

Porque no les pasa a todos. Depende de qué móvil y de qué versión de Android.

[spradan]

Por si sirve de algo tengo la stock española 4.1.1 libre
Enviado desde mi GT-I9300 usando Tapatalk 2

[Gonzalo_R]

He descargado la ultima version 1.30 y ya no me da error la aplicacion. He desactivado el bug y las camaras me funcionan bien. Os dejo una captura de mi firm.

[spradan]

Que casillas marco?? La primera , segunda o las dos

Enviado desde mi GT-I9300 usando Tapatalk 2

[kaland]

 Cita: Originalmente Escrito por sergi303

Has tenido algún problema nuevo?

No, todo funcionando con normalidad...

[amicuandometoca]

 Cita: Originalmente Escrito por spradan

Que casillas marco?? La primera , segunda o las dos

Enviado desde mi GT-I9300 usando Tapatalk 2

Yo he marcado las dos pero me da fallo en la camara de mi s2 si desmarco la primera vuelve a funcionar

[erberna]

Con esto eres root como si lo hicieras de otra forma o tiene limitaciones? Puedo instalar un rom cocinado? Si lo hago seguire siendo root?

[bossweb]

 Cita: Originalmente Escrito por erberna

Con esto eres root como si lo hicieras de otra forma o tiene limitaciones? Puedo instalar un rom cocinado? Si lo hago seguire siendo root?

Hasta ahora, yo nunca habia sido root de mis android, pero con el exploit publicado el domingo, me tiré a la piscina, y de momento todo perfecto y sin cosas raras
Ya me funciona el titanium Backup, cosa que antes no me dejaba usarlo, puedes desinstalar aplicaciones pregabadas en la rom del movil...

Para instalar cualquier tipo de ROM no es necesario ser root, ya que lo debes de hacer con ODIN (en modo descarga), por lo que no afecta que seas o no root

Cuando flasheas cualquier ROM, dejas de ser root, pero vuelves hacer el proceso y listo

[LeidenSpain]

Yo con 4.1.2 error en la cámara.
4.1.1 y 4.0.4 sin error en la cámara.

A ver si el resto puede dar mas información y sacamos alguna conclusión

[erberna]

 Cita: Originalmente Escrito por bossweb

Hasta ahora, yo nunca habia sido root de mis android, pero con el exploit publicado el domingo, me tiré a la piscina, y de momento todo perfecto y sin cosas raras
Ya me funciona el titanium Backup, cosa que antes no me dejaba usarlo, puedes desinstalar aplicaciones pregabadas en la rom del movil...

Para instalar cualquier tipo de ROM no es necesario ser root, ya que lo debes de hacer con ODIN (en modo descarga), por lo que no afecta que seas o no root

Cuando flasheas cualquier ROM, dejas de ser root, pero vuelves hacer el proceso y listo

Me puedes explicar un poco mas sobre odin? Si instalo una rom de odin luego puedo actualizar por kies? Pierdo garantia? Es facil?

[bossweb]

 Cita: Originalmente Escrito por LeidenSpain

Yo con 4.1.2 error en la cámara.
4.1.1 y 4.0.4 sin error en la cámara.

A ver si el resto puede dar mas información y sacamos alguna conclusión

En mi caso 4.0.4 Original de Orange, y ExynosAbuse v1.0 y todo sin problemas
Camara ... OK

[keepout1972]

 Cita: Originalmente Escrito por posonty

Te lo reeeconfirmo!!!, no podrás instalar nada vía OTA solo podrás hacerlo mediante ODIN.. En cuanto a si pierdes la garantía!, pues depende el SAT hay unos que les da igual y otros que como vean que esta rooteado no se están ni habrir el terminal.
Todo esto me lo comento un técnico de móviles de Guadalajara.
La verdad que actualizar via OTA u ODIN da igual, pero lo de la garantía me frena un poco, así que esperaré...

pero desde la aplicación superusuario se puede desrrotear el móvil, osea cuando llegue la actualización podemos quitarle el root y actualizar via ota no?

[bossweb]

 Cita: Originalmente Escrito por keepout1972

pero desde la aplicación superusuario se puede desrrotear el móvil, osea cuando llegue la actualización podemos quitarle el root y actualizar via ota no?

Efectivamente , desde la aplicación de superSU tienes la aplicación de desrootear el movil, con lo que tanto las actualizaciones via OTA como por KIES no deberías de tener problemas con ellas