[Tutorial] Solución al exploit Exynos Abuse + Cámara

[xztxkratos]

Amigo a mi tambien me ha saltado el avast en el movil diciendo que es un virus, sera bueno ponerla ahora o esperar a ver si dicen algo mas sobre el tema de que es un malware o no ?

[oddity]

Hola gracias por el tutorial . Después de leerlo me surgió una duda , actualmente tengo la rom foxhound 1.6 android 4.1.2 y le puse la cámara de la note 2 junto con la cámara de jelly bean 4.2, una vez que aplique el parche de cainfire y el fix de la cámara,¿ tendré algún problema debido a que son aplicaciones de cámara distintas a la de stock?. Espero alguien me pueda orientar.Saludos

[EGDJ]

He instalado el exynos abuse 1.30 y la camara me funciona bien, con rom stock 4.1.1 sin modificar nada de los archivos de la camara... Ya que estoy donde se ve el contador de flasheos?

[sergib]

Buenas tardes. Hay algo que no me queda claro. Pendonar la pregunta pero soy un poco tocho.

El de chainfire sólo lo pueden usar telefonos rooteados o puedes usarlo si no lo tienes rooteado y rootearlo con él, como creo que se dice en este texto...
Por cierto, tengo el 4.0.4 de Orange, desde hace 4 días. El mejor momento para haber comprado un S3...campeón!!!

gracias por la respuesta..

 Cita: Originalmente Escrito por awlim

Jaja la de cosas que podríamos hacer con doble root, eh?

Es cierto no había comentado que el de Chainfire además rootea el terminal si no lo estaba, y si lo estaba oscurece esa opción.

En realidad para los rooteados estos fixes son temporales, en pocos días la mayoría de kernels se actualizarán para bloquear éste exploit sin 'efectos secundarios'. Ya tenemos uno de éste mismo foro, el de Lonas. Yo estoy esperando el Siyah.

El problema de verdad lo tienen los que no quieren rootear ni cambiar el kernel, sumamos los que no leen ningún foro y son la gran mayoría

El parche oficial puede tardar bastante en salir por OTA para cada país y operador.

[grouxho]

 Cita: Originalmente Escrito por awlim

..

También es conveniente avisar que es posible que falle el HDMI mientras el exploit está desactivado. Ésto no he podido probarlo pues no tengo el cable, si alguien tiene la oportunidad por favor que nos cuente si funciona. En cualquier caso recordad que existe la opción de activar y desactivar el exploit en ambas soluciones propuestas.

No me va el hdmi. Tengo que desactivar la protección de chainfire y después un reboot, activando / desactivando en "caliente" la protección de chainfire y los ficheros modificados no me churula el hdmi. Uhmmm....sin los ficheros modificados, hay que desactivar la protección para usar la cámara. Si usas los ficheros modificados, tienes que desactivar y reboot para usar hdmi. Que historia. Lo voy a dejar como estaba que mi kernel se supone lo protege... Vaya historia, de verdad, vaya historia.

[michael4059]

chinchteta ya para el post este.Esta muy currado por parte del compañero alwin

[awlim]

 Cita: Originalmente Escrito por michael4059

chinchteta ya para el post este.Esta muy currado por parte del compañero alwin

Hombre no es para tanto. El fruto de una mañana demasiado tranquila en el curro jajaj.

Además la solución con root pronto estará obsoleta en cuanto vayan actualizando los kernels con un fix permanente y sin fallos en cámara/hdmi, cuestión de días.

Seguirán teniendo problemas los que tengan todo Stock, hasta que Samsung lo arregle, y eso puede ir para largo... por eso este hilo pretendía en principio ser una recopilación de 'lo que deberías saber' del asunto.

[kiketorpedo]

Era root con 4.1.1 STOCK ROM y he puesto la de chainfire,sigo root y me funciona la camara en S3.Muchas gracias.

[Llony]

Muchas gracias por la info y el tutorial. Todo muy bien explicado y ordenado

Mis pequeñines ya estan a salvo..

[madmax007]

Hola,

ya he leido un mensaje parecido, pero el avast me lo detecta como virus...

¿seguro que este procedimiento es de fiar?...

y en todo caso si el avast detecta el exploit abuse es que ya está al caso de este tema y si instalaramos una apk del blacmarket o algun market no oficial que contenga este exploit también nos avisará y por tanto no veo necesario cargarse la camara y el hdmi para solucionar un bug que seguramente solucionaran debidamente desde samsung en la siguiente actualización que no creo que tarde más de un mes, si esta semana ya están saliendo todas las versiones oficiales de jellybeam...

gracias de nuevo por el tutorial porqué es muy buen aporte y está muy bién explicado...



Edito: por cierto despues de desinstalar el exynos abuse por el aviso de avast me llego una notificación que decia: Importar datos de launcher, que por si acaso no acepté y no me ha vuelto a salir, he estado mirando y el apex launcher no envia este tipo de notificaciones... suena raro no?
A alguién mas le ha salido esa notificación al instalar o desinstalar el exynos abuse?

Saludos

[KrAKeN]

Mi terminal es libre de origen, root y con la 4.1.1 oficial.
He usado el método de Chainfire y siguo siendo root, la cámara funciona perfectamente y el HDMI no puedo comprobarlo.
También me saltó un aviso de virus de Avast, simplemente le di a "permitir durante 15 minutos" y se instaló sin problemas.

Por ultimo, alwin, quiero agradecerte el tuto. Llevaba unos días siguiendo este tema en Xda y entre mi pésimo inglés y el traductor de Google, no acababa de tenerlo claro. Ahora, tu tutorial, no lo ha dejado claro, lo ha dejado cristalino.
Gracias.

[KrAKeN]

Por lo visto Samsung ya se ha "enterado" y están trabajando en ello ¿?.
http://www.elandroidelibre.com/2012/...es-exynos.html

[awlim]

 Cita: Originalmente Escrito por madmax007

Hola,

ya he leido un mensaje parecido, pero el avast me lo detecta como virus...

¿seguro que este procedimiento es de fiar?...

y en todo caso si el avast detecta el exploit abuse es que ya está al caso de este tema y si instalaramos una apk del blacmarket o algun market no oficial que contenga este exploit también nos avisará y por tanto no veo necesario cargarse la camara y el hdmi para solucionar un bug que seguramente solucionaran debidamente desde samsung en la siguiente actualización que no creo que tarde más de un mes, si esta semana ya están saliendo todas las versiones oficiales de jellybeam...

Chainfire es de fiar en mi opinión. Moderador senior de XDA, bastantes años en la escena, creador del root para el S3 que usamos todos, el de muchos otros modelos, y un larguísimo etc.

Yo no confiaría en un antivirus para detectar el uso de éste exploit en apps que vayamos a instalar, los antivirus no leen líneas del código, no es tan fácil de hacer... y aunque se pudiera el escaneo sería eterno por este sistema. Usan principalmente bases de datos de archivos conocidos.

Tanto Voodoo como ExynosAbuse simplemente cambian los permisos de un archivo de sistema, que además se restauran al reiniciar. El fix es totalmente reversible y no pierdes nada por probarlo.

Parece que en la mayoría de los 4.1.1 la cámara sigue funcionando, y en 4.1.2 tienes el parche. Lo del hdmi para quien lo use sí que es más molesto, pero esto nos lleva al eterno dilema entre comodidad y seguridad, cómo equilibrarlos depende de la importancia que le de cada uno.


Por cierto:
http://www.htcmania.com/showthread.php?t=513603

[RULOPJ]

pues mi S3 ya quedo... como teniap la ROM polaca 4.1.2 rooteado y despues de instalar el exynosabuse.apk la camara dejo de funcionar asi que flashe con el CWM el fix de la camara y con eso se resolvio. No tendre que esperar a que Samsung Arregle esto

[ismaelcatalin]

Sólo aportar que la solución de la cámara funciona también en el Note II con Omega 8.
Un saludo

[belch]

Bueno un sabio en el tema que me diga si esto es para evitar el brickeo o solo para las vulnerabilidades del procesador..... no tengo claro eso... o es que dichas vulneraciones son las que ocasionan el brick

[ismaelcatalin]

 Cita: Originalmente Escrito por belch

Bueno un sabio en el tema que me diga si esto es para evitar el brickeo o solo para las vulnerabilidades del procesador..... no tengo claro eso... o es que dichas vulneraciones son las que ocasionan el brick

De momento para arreglar el tema del procesador si es o no el causante del fallo del teléfono, aún se desconoce.

[awlim]

Desde la v1.40 la de Chainfire también se puede utilizar para bloquear el exploit sin ser root. Es por tanto la mejor opción en cualquier caso, ya que la protección es completa a diferencia de las alternativas, como se ha demostrado en un test en XDA (Click).

Tiene una opción para bloquear permanentemente el exploit, desinstalar el root y limpiar restos del mismo. Mucho cuidado! Si después de hacer ésto descubres que la cámara/hdmi no te funcionan no podrás volver a usar ésta aplicación para habilitar el exploit, salvo rooteando el teléfono por el método tradicional Odin + CF-Root ó Auto-Root.

[grouxho]

Como dice Chainfire la paradoja de esto es que todos los fixes pueden hacer que toquen las narices con el tema de la garantía...

Yo particularmente creo que la mejor opción, al menos para el que no le importe modificar su teléfono, es lo que chainfair apunta en su antepenúltimo párrafo, un custom kernel. Yo al menos así lo he hecho. Siempre miramos fuera, pero aquí en htcmanía en la sección de desarrollo, etc., hay gente que pirula mucho, algunos reaccionaron ipso facto.

Yo he montado el kernel de lonas y se que ando protegido, entre otras cosas porque una vez montado, el fix de chainfire no se puede montar, y no te puedes hacer root con esa apk.....y eso a mi por lo menos me tranquiliza..El fix viene ya implementado en el propio kernel y no necesitas estar con el tostón de activar, desactivar, que si te va la cámara, el hdmi....

Sólo quería apuntar otra solución para el que le interese.

Además, ya se sabe que los mejores cocineros del mundo son españoles...,

[awlim]

En efecto, Chainfire también dice que la solución 'definitiva' a ésto pasa por actualizar el kernel.

Ya se ha comentado que el de Lonas bloquea el exploit, y lo tenía prácticamente el mismo día que se hizo público el asunto!
Mientras tanto otros cocineros con mucho nombre se están haciendo de rogar para actualizar sus extendidísimos kernels.

Yo me he acostumbrado a algunas funciones del Siyah y ahora no podría estar sin ellas, así que toca esperar :/