Grave problema de seguridad en el Note 2 y SIII

[Pepus]

 Cita: Originalmente Escrito por mirmedico

Alguien puede responderme plis?

Es una vulnerabilidad del sistema que se puede aprovechar para rootear, yo diría que afecta a todo el mundo.

[ABLANA]

 Cita: Originalmente Escrito por pikkolo

Supongo que tendrás activado la opción de instalar fuentes desconocidas.....

...jejej,si está activada...fue lo primero que miré,gracias.

[ultiimate]

 Cita: Originalmente Escrito por Pepus

Es una vulnerabilidad del sistema que se puede aprovechar para rootear, yo diría que afecta a todo el mundo.

Exacto.

Esta vulnerabilidad es para todos los note2, ya sean rooteados o no rooteados...

La aplicacion exynos abuse precisamente lo que hace es "tapar" el agujero.

[jaimacabo]

Llamadme burro si quereis, pero si se trata de un fallo de seguridad que permite la ejecucion de malware, no existira un antivirus Android que tape el agujero???

No digo que sea algo permente el instalar un antivirus, pero hasta que Samsung saque parche oficial...

Un Saludo

[elcoyan]

 Cita: Originalmente Escrito por ultiimate

saludos.

me parece que estais mezclando cosas muy distintas. Una es el exploit descubierto en el kernel de los exynos 4210 y 4412. Este ultimo compromete al galaxy s3 y al galaxy note2.

Un exploit basicamente es un agujero de seguridad o vulnerabilidad en alguna parte del codigo que puede ser aprovechada para tener un acceso total al sistema. De hecho este exploit seria cojonudo para hacerse root (acceso al sistema), si no fuera por el paralelismo que hay con otras posibles aplicaciones que aprovecharan el mismo agujero para acceder al sistema y hacer cosas indeseables...

esto ya nos va sonando a windows y sus famosos agujeros que son aprovechados por trojanos.

el exploit se han encontrado en la parte de codigo que controla tambien la parte hardware de la camara, por eso los parches provocan errores o mal funcionamiento de la camara.


Otra cosa es la que esta sucediendo con los galaxy s3 QUE NO TIENE NADA QUE VER CON EL EXPLOIT. Estan habiendo casos de terminales que se quedan "averiados" sin motivo aparente cuando estan en reposo, siendo imposible volverlos a reiniciar, ni en modo normal ni en recovery ni en download.

Se estan barajando diversas causas, como los cargadores, baterias defectuosas o defectos de fabrica en la placa base.

REPITO, esto solo esta afectando a los galaxy S3 y no tiene nada que ver con el EXPLOIT.


saludos

Ni yo mismo lo hubiera explicado mejor

Salu2

[snako]

 Cita: Originalmente Escrito por yocasta

Veo que con el inglés no os lleváis bien jajaja.
Es que cambia el texto dependiendo de si tienes la casilla marcada o no. De ahí la confusión que lleváis.
Repito que para estar protegido tienen que estar ambas casillas marcadas.

Vale, cierto, cambia el texto cuando marcamos la casilla, pero creo que el que se confunde con el ingles eres tu

opcion 1 casilla desactivada
ingles: Exploit is currently possible, tap to disable. Camera may not whork when disable
Traduccionb Snako: El exploit es posible ( esta activo suena mejor), marca la casilla para desactivar. La camara puede no funcionar cuando esta desactivado
Traduccion Google translator: Exploit es posible en la actualidad, toca para desactivarlo. La cámara no se puede no trabajar bien desactivado (esta ultima frase la he modificado un poco, porque era ilegible)

Basicamente dice lo que yo he dicho, por lo que con la casilla desactivada es cuando el exploit debe estar funcional

Opcion 1 casilla activada
ingles: Exploit is currently NOT possible, tap to re-enable. Camera may not work when disable
Traduccion Snako: El exploit esta ahora desactivado, pulsa para reactivar. La camara puede no funcionar cuando esta desactivado
Traduccion Google translator: Exploit Actualmente no es posible, toque para volver a habilitarlo. La cámara no puede funcionar cuando inhabilitar

Yo creo que queda bastante claro que con la casilla desactivada el exploit esta activo

Opcion 2 casilla desactivada
ingles: Exploit will NOT be disable on every boot, tap to start disabling on boot
Traduccion Snako: El exploit no se desactivara en cada reinicio, pulsa para empezar a desactivarlo tras reiniciar (vamos, para que cada vez que reinicies se desactive el exploit, en pocas palabras)
Traduccion google translator: Exploit no se deshabilita en cada inicio, toque para iniciar deshabilitar el arranque

Opcion 2 casilla activada
ingles: exploit will be disabled on every boot, tap to stop disabling on boot
Traduccion Snako: El exploit estara desactivado en cada reinicio. toca para parar la desabilitacion en el reinicio
Traduccion Google translator: exploit se desactivará en cada inicio, toque para detener desactivando el arranque

Por lo tanto o mi ingles y el de google translator son muy malos o la opcion correcta es mantener ambas casillas desactivadas, y claro el fallo de la camara se produce por algun conflicto de la aplicacion, pero curiosamente no cuando esta el terminal protegido, si no cuando el terminal esta desprotegido, porque el mensaje dice claro Camera may not work when disable, es decir, la camara puede no funcionar cuando este desactivado (el exploit, claro)

Yo creo que tengo razon y que hay que dejar las dos desactivadas, alguien mas a parte de yocasta piensa lo contrario, segun lo que se entiende en ingles, que no me considero un experto en ingles, pero me defiendo

P.D: Por cierto YOCASTA, "Ponte traje"

Ya sabes por donde va esa broma, jejeje

[ultiimate]

 Cita: Originalmente Escrito por snako

Vale, cierto, cambia el texto cuando marcamos la casilla, pero creo que el que se confunde con el ingles eres tu

opcion 1 casilla desactivada
ingles: Exploit is currently possible, tap to disable. Camera may not whork when disable
Traduccionb Snako: El exploit es posible ( esta activo suena mejor), marca la casilla para desactivar. La camara puede no funcionar cuando esta desactivado
Traduccion Google translator: Exploit es posible en la actualidad, toca para desactivarlo. La cámara no se puede no trabajar bien desactivado (esta ultima frase la he modificado un poco, porque era ilegible)

Basicamente dice lo que yo he dicho, por lo que con la casilla desactivada es cuando el exploit debe estar funcional

Opcion 1 casilla activada
ingles: Exploit is currently NOT possible, tap to re-enable. Camera may not work when disable
Traduccion Snako: El exploit esta ahora desactivado, pulsa para reactivar. La camara puede no funcionar cuando esta desactivado
Traduccion Google translator: Exploit Actualmente no es posible, toque para volver a habilitarlo. La cámara no puede funcionar cuando inhabilitar

Yo creo que queda bastante claro que con la casilla desactivada el exploit esta activo

Opcion 2 casilla desactivada
ingles: Exploit will NOT be disable on every boot, tap to start disabling on boot
Traduccion Snako: El exploit no se desactivara en cada reinicio, pulsa para empezar a desactivarlo tras reiniciar (vamos, para que cada vez que reinicies se desactive el exploit, en pocas palabras)
Traduccion google translator: Exploit no se deshabilita en cada inicio, toque para iniciar deshabilitar el arranque

Opcion 2 casilla activada
ingles: exploit will be disabled on every boot, tap to stop disabling on boot
Traduccion Snako: El exploit estara desactivado en cada reinicio. toca para parar la desabilitacion en el reinicio
Traduccion Google translator: exploit se desactivará en cada inicio, toque para detener desactivando el arranque

Por lo tanto o mi ingles y el de google translator son muy malos o la opcion correcta es mantener ambas casillas desactivadas, y claro el fallo de la camara se produce por algun conflicto de la aplicacion, pero curiosamente no cuando esta el terminal protegido, si no cuando el terminal esta desprotegido, porque el mensaje dice claro Camera may not work when disable, es decir, la camara puede no funcionar cuando este desactivado (el exploit, claro)

Yo creo que tengo razon y que hay que dejar las dos desactivadas, alguien mas a parte de yocasta piensa lo contrario, segun lo que se entiende en ingles, que no me considero un experto en ingles, pero me defiendo

P.D: Por cierto YOCASTA, "Ponte traje"

Ya sabes por donde va esa broma, jejeje

saludos.

me parece que te has liado por no entender el concepto exploit.

exploit es el agujero vulgarmente dicho, o vulnerabilidad en el codigo.

cuando activas la casilla te pone:

* Exploit is currently NOT possible, tap to re_enable. camera may not working when disabled.


EL EXPLOIT no es posible, marque para rehabilitar. La camara no funciona cuando esta descactivado (EL EXPLOIT).

te esta diciendo que esa vulnerabilidad ya no es posible, por tanto estas protegido. la camara no funciona cuando has desactivado la vulnerabilidad.



si dejas la casilla desmarcada te dice:

* Exploit is currently possible, tap to disable. camera may not working when disabled.

EL exploit es posible, marque para desactivar. la camara no funciona cuando el exploit esa desactivado


te esta diciendo que esa vulnerabilidad esta disponible, osease, que alguna app maliciosa la puede aprovechar. por tanto NO estas protegido. te vuelve a recordar que la camara no funciona cuando has desactivado la vulnerabilidad


la segunda casilla es exactamente lo mismo pero cuando se reinicia el terminal.


por tanto, lo correcto ES ACTIVAR LAS DOS CASILLAS.

saludos

[pacof]

 Cita: Originalmente Escrito por snako

Vale, cierto, cambia el texto cuando marcamos la casilla, pero creo que el que se confunde con el ingles eres tu

opcion 1 casilla desactivada
ingles: Exploit is currently possible, tap to disable. Camera may not whork when disable
Traduccionb Snako: El exploit es posible ( esta activo suena mejor), marca la casilla para desactivar. La camara puede no funcionar cuando esta desactivado
Traduccion Google translator: Exploit es posible en la actualidad, toca para desactivarlo. La cámara no se puede no trabajar bien desactivado (esta ultima frase la he modificado un poco, porque era ilegible)

Basicamente dice lo que yo he dicho, por lo que con la casilla desactivada es cuando el exploit debe estar funcional

Opcion 1 casilla activada
ingles: Exploit is currently NOT possible, tap to re-enable. Camera may not work when disable
Traduccion Snako: El exploit esta ahora desactivado, pulsa para reactivar. La camara puede no funcionar cuando esta desactivado
Traduccion Google translator: Exploit Actualmente no es posible, toque para volver a habilitarlo. La cámara no puede funcionar cuando inhabilitar

Yo creo que queda bastante claro que con la casilla desactivada el exploit esta activo

Opcion 2 casilla desactivada
ingles: Exploit will NOT be disable on every boot, tap to start disabling on boot
Traduccion Snako: El exploit no se desactivara en cada reinicio, pulsa para empezar a desactivarlo tras reiniciar (vamos, para que cada vez que reinicies se desactive el exploit, en pocas palabras)
Traduccion google translator: Exploit no se deshabilita en cada inicio, toque para iniciar deshabilitar el arranque

Opcion 2 casilla activada
ingles: exploit will be disabled on every boot, tap to stop disabling on boot
Traduccion Snako: El exploit estara desactivado en cada reinicio. toca para parar la desabilitacion en el reinicio
Traduccion Google translator: exploit se desactivará en cada inicio, toque para detener desactivando el arranque

Por lo tanto o mi ingles y el de google translator son muy malos o la opcion correcta es mantener ambas casillas desactivadas, y claro el fallo de la camara se produce por algun conflicto de la aplicacion, pero curiosamente no cuando esta el terminal protegido, si no cuando el terminal esta desprotegido, porque el mensaje dice claro Camera may not work when disable, es decir, la camara puede no funcionar cuando este desactivado (el exploit, claro)

Yo creo que tengo razon y que hay que dejar las dos desactivadas, alguien mas a parte de yocasta piensa lo contrario, segun lo que se entiende en ingles, que no me considero un experto en ingles, pero me defiendo

P.D: Por cierto YOCASTA, "Ponte traje"

Ya sabes por donde va esa broma, jejeje

Hola,
creo que los conocimientos de ambos con respecto al ingles son muy similares,la diferencia es como interpretais cuando dice: "exploit es posible" esta diciendo que la vulnerabilidad es posible y tu lo entiendes como que el "parche" esta activo.
saalu2

[snako]

 Cita: Originalmente Escrito por ultiimate

saludos.

me parece que te has liado por no entender el concepto exploit.

exploit es el agujero vulgarmente dicho, o vulnerabilidad en el codigo.

cuando activas la casilla te pone:

* Exploit is currently NOT possible, tap to re_enable. camera may not working when disabled.


EL EXPLOIT no es posible, marque para rehabilitar. La camara no funciona cuando esta descactivado (EL EXPLOIT).

te esta diciendo que esa vulnerabilidad ya no es posible, por tanto estas protegido. la camara no funciona cuando has desactivado la vulnerabilidad.



si dejas la casilla desmarcada te dice:

* Exploit is currently possible, tap to disable. camera may not working when disabled.

EL exploit es posible, marque para desactivar. la camara no funciona cuando el exploit esa desactivado


te esta diciendo que esa vulnerabilidad esta disponible, osease, que alguna app maliciosa la puede aprovechar. por tanto NO estas protegido. te vuelve a recordar que la camara no funciona cuando has desactivado la vulnerabilidad


la segunda casilla es exactamente lo mismo pero cuando se reinicia el terminal.


por tanto, lo correcto ES ACTIVAR LAS DOS CASILLAS.

saludos

Pues visto asi, no era problema del ingles, si no del concepto exploit, y mira que viniendo del mundillo psp y 360 deberia haberlo entendido asi.

Pues toda la razon del mundo entonces, aun asi, en mi caso, la camara sigue funcionando correctamente, supongo que sera aleatorio que a unos si y a otros no

[ultiimate]

Snako.

Si alguien interpreta exploit como el parche en lugar del agujero o vulnerabilidad ya tienes el lio..., te lo cambia todo.

Seguro que a mas de uno le habra pasado eso.

A mi no me funciona bien la camara con el exploit desactivado, me sale en verde. Supongo que segun la rom o el kernel.


Saludos

[snako]

 Cita: Originalmente Escrito por ultiimate

Snako.

Si alguien interpreta exploit como el parche en lugar del agujero o vulnerabilidad ya tienes el lio..., te lo cambia todo.

Seguro que a mas de uno le habra pasado eso.

A mi no me funciona bien la camara con el exploit desactivado, me sale en verde. Supongo que segun la rom o el kernel.


Saludos

yo la he estado probando ahora con las dos casillas activadas, antes y despues de reiniciar el terminal y no estoy teniendo problemas de camara.

Tengo rom stock y kernel stock, no se si influira pero yo no he rooteado usando esta aplicacion, yo lo hice por el metodo odin usando el galaxy note2 toolkit de XDA, y mi numero de compilacion es el ALJ1 y el de banda base es ALIH, no se si eso puede influir en algo

[ultiimate]

 Cita: Originalmente Escrito por snako

yo la he estado probando ahora con las dos casillas activadas, antes y despues de reiniciar el terminal y no estoy teniendo problemas de camara.

Tengo rom stock y kernel stock, no se si influira pero yo no he rooteado usando esta aplicacion, yo lo hice por el metodo odin usando el galaxy note2 toolkit de XDA, y mi numero de compilacion es el ALJ1 y el de banda base es ALIH, no se si eso puede influir en algo

Es posible que sea por la base usada y posibles cambios en el kernel, ya que el exploit se halla en el kernel.

Yo por ejemplo estoy usando la omega 8, que tiene como base DLK7 con kernel stock tambien.

Lo del rooteo no creo que tenga nada que ver.

[snako]

 Cita: Originalmente Escrito por ultiimate

Es posible que sea por la base usada y posibles cambios en el kernel, ya que el exploit se halla en el kernel.

Yo por ejemplo estoy usando la omega 8, que tiene como base DLK7 con kernel stock tambien.

Lo del rooteo no creo que tenga nada que ver.

Yo es que de momento no me he lanzado con las roms, me va tan bien la stock, que como mucho le aplicaria alguno de los mods que hay por ahi, como el de poder poner la plantilla 4X5 para poner mas iconos en el escritorio, aunque como la rom tiene que ser deoxed y tengo la stock, pues no tengo idea de como hacerlo, asi que me queda mucho por leer, al menos para pasar la stock a deoxed y poder hacer alguna cosilla

[ABLANA]

Por fin pude instalar Exynos abuse.No se porqué, pero con la rom Crash v3.2, no me dejaba instalar ni está ni ninguna aplicación, ni actualizarlas.Hice un restore de la kingdroid y problema solucionado.

Desde mi Pepi Note 2, usando tapahablar.

[ismaelcatalin]

 Cita: Originalmente Escrito por ultiimate

Snako.

Si alguien interpreta exploit como el parche en lugar del agujero o vulnerabilidad ya tienes el lio..., te lo cambia todo.

Seguro que a mas de uno le habra pasado eso.

A mi no me funciona bien la camara con el exploit desactivado, me sale en verde. Supongo que segun la rom o el kernel.


Saludos

Con el fix del S3 para la cámara
de http://www.htcmania.com/showthread.php?t=512472 se arregla lo del Note 2, yo solo lo he hecho sustituyendo el archivo que dice y reiniciando, no instalando desde recovery, también he hecho copia de seguridad del archivo sustituido.
Me ha pasado en los dos teléfonos lo de la cámara en verde y en los dos tengo omega.

[Pepus]

 Cita: Originalmente Escrito por ABLANA

Por fin pude instalar Exynos abuse.No se porqué, pero con la rom Crash v3.2, no me dejaba instalar ni está ni ninguna aplicación, ni actualizarlas.Hice un restore de la kingdroid y problema solucionado.

Desde mi Pepi Note 2, usando tapahablar.

Yo llevo la rom de Crash y lo he instalado sin problemas.

 Cita: Originalmente Escrito por ismaelcatalin

Con el fix del S3 para la cámara
de http://www.htcmania.com/showthread.php?t=512472 se arregla lo del Note 2, yo solo lo he hecho sustituyendo el archivo que dice y reiniciando, no instalando desde recovery, también he hecho copia de seguridad del archivo sustituido.
Me ha pasado en los dos teléfonos lo de la cámara en verde y en los dos tengo omega.

Podrías concretar que archivo has usado? Y quieres decir que arregla el exploit sin afectar a la cámara?
Edito: Solucionado!!! Lo que he hecho, teniendo el Exynos.apk de Chainfire instalado y configurado, he sustituido el archivo /system/lib/hw/camera.smdk4x12.so (previo backup del original y dándole los mismos permisos) y la cámara ya funciona.

Gracias

[ultiimate]

 Cita: Originalmente Escrito por ismaelcatalin

Con el fix del S3 para la cámara
de http://www.htcmania.com/showthread.php?t=512472 se arregla lo del Note 2, yo solo lo he hecho sustituyendo el archivo que dice y reiniciando, no instalando desde recovery, también he hecho copia de seguridad del archivo sustituido.
Me ha pasado en los dos teléfonos lo de la cámara en verde y en los dos tengo omega.

Saludos.



Gracias, no lo habia visto.

Con eso estas cambiando el driver de la camara por otro modificado para que no tenga conflicto con el parche del exploit, en concreto:

camera.smdk4x12.so

Como tanto el sgs3 como el note2 tienen exactamente la misma camara el driver es el mismo.

Desde luego... viendo estas cosas yo no se hasta que punto samsung valora las aportaciones de los grandes desarroladores de xda, muchos de ellos verdaderos expertos. Vease el caso de chainfire por ejemplo..

Este exploit fue descubierto por un usuario llamado Alephzain mientras "metia mano" a su galaxy s3..

La pregunta seria, si no lo hubiera descubierto este usuario lo habria hecho samsung? Tengo muchas dudas.

[yocasta]

 Cita: Originalmente Escrito por jaimacabo

Llamadme burro si quereis, pero si se trata de un fallo de seguridad que permite la ejecucion de malware, no existira un antivirus Android que tape el agujero???

No digo que sea algo permente el instalar un antivirus, pero hasta que Samsung saque parche oficial...

Un Saludo

Es que no es un virus, es un agujero en ciertos Samsung.
Es como sacar un parche para Windows en un antivirus. Como mucho sacarán los antivirus protección si detectan algún programa que explote ese bug.

Ya hay soluciones extraoficiales bien con el fix o bien cambiando el kernel. Y Samsung ya ha anunciado un parche en breves.

[pikkolo]

 Cita: Originalmente Escrito por ismaelcatalin

Con el fix del S3 para la cámara
de http://www.htcmania.com/showthread.php?t=512472 se arregla lo del Note 2, yo solo lo he hecho sustituyendo el archivo que dice y reiniciando, no instalando desde recovery, también he hecho copia de seguridad del archivo sustituido.
Me ha pasado en los dos teléfonos lo de la cámara en verde y en los dos tengo omega.

Ei mucha gracias!!!!! he hecho lo que decías y se arreglado el tema verde de la cámara....ahora si esta bien todo con el exploit tapado y la cámara funcionando.

[jaimacabo]

 Cita: Originalmente Escrito por yocasta

Es que no es un virus, es un agujero en ciertos Samsung.
Es como sacar un parche para Windows en un antivirus. Como mucho sacarán los antivirus protección si detectan algún programa que explote ese bug.

Ya hay soluciones extraoficiales bien con el fix o bien cambiando el kernel. Y Samsung ya ha anunciado un parche en breves.

Si que es cierto que en Windows existen casos en los que los antivirus taponan los agujeros del sistema hasta que Microsoft saca su parche, por eso lo decia, pero vamos de momento trasteando por los antivirus del Play ninguno habla de que pueda pararlo.
Pero vamos, segun lo que comentas, parece comparable a un bug en la BIOS de un PC, quiza sea la comparativa mas exacta, y eso solo lo corrige el fabricante.

Un Saludo