[Patch]Malware Exploit per tutti i cuochi e chi usa le rom cucinate | Forum Android | AndroidWorld

ATTENZIONE:
L’Utente assume la totale responsabilità anche giuridica per ogni attività da lui svolta e per ogni contenuto pubblicato e/o scambiato. (leggi le condizioni d’uso).

Si invitano gli Utenti a non pubblicare o scambiare alcuna informazione che permetta di risalire, anche indirettamente, alla propria identità o all’identità di terzi (nome, cognome, residenza, email…) e divulgare alcun tipo di dato sensibile proprio o di terzi.

X
  1. #1
    Android Senior
    Registrato dal
    Dec 2010
    Residenza
    Firenze
    Dispositivo
    -
    Operatore
    Wind
    Messaggi
    170
    Grazie!
    11
    Ringraziato 27 volte in 16 post

    [Patch]Malware Exploit per tutti i cuochi e chi usa le rom cucinate

    su xda hanno messo questa patch e viene suggerito a tutti i cuochi di introdurla nelle rom e a chi le usa di patcharle. Ha a che fare con le applicazioni che sono state rimosse dal market. Alcune utilizzano nel loro codice un exploit per ottenere i permessi di root. (tra l'altro è uno degli exploit che viene usato dalle applicazioni tipo superoneclick per ottenere il root).

    questo il link:

    [PATCH] ROM chefs please include this malware patch - xda-developers

    in pratica si tratta di mettere in /system/bin un file vuoto chiamato profile e dargli i permessi 644
    Ultima modifica di januka; 04-03-2011 a 09: 39

  2. #2
    Android Guru
    Registrato dal
    Dec 2010
    Residenza
    Chieri (TO)
    Dispositivo
    LG Optimus One
    Operatore
    H3G
    Messaggi
    5,853
    Grazie!
    80
    Ringraziato 1,736 volte in 700 post
    il bello di sto malware è che per toglierlo (a quanto si dice) bisogna wipare tutto e riflashare il firmware originale da zero...lol

  3. #3
    Android Senior
    Registrato dal
    Nov 2010
    Residenza
    Veneto
    Dispositivo
    LG Optimus One
    Operatore
    Vodafone
    Messaggi
    282
    Grazie!
    10
    Ringraziato 4 volte in 4 post
    Io avevo installato la calcolatrice scientifica! che sfiga.. ora ho disinstallato e messo la patch di xda con l'apk, e loockout, dopo la scansione mi dice che non trova malware. cosa mi consigli di fare paolo?

  4. #4
    Android Guru
    Registrato dal
    Dec 2010
    Residenza
    Chieri (TO)
    Dispositivo
    LG Optimus One
    Operatore
    H3G
    Messaggi
    5,853
    Grazie!
    80
    Ringraziato 1,736 volte in 700 post
    ah cmq leggendo sembra sia un problema solo di froyo 2.2
    a partire dal 2.2.1 in su questo exploit non funziona (in effetti potrebbe benissimo essere visto che anche z4root e superoneclick non riescono a fare il root su froyo 2.2.1 e 2.2.2)

    @mrwolf85
    al momento l'unica cosa che dicono è che per rimuovere il malware bisogna riflashare il firmware originale (con KDZ nel caso del O1).
    io cmq aspetterei un pò per vedere se escono maggiori informazioni.

  5. #5
    Android
    Registrato dal
    Feb 2011
    Residenza
    Genova
    Dispositivo
    LG Optimus ONE
    Operatore
    H3G
    Messaggi
    66
    Grazie!
    0
    Ringraziato 0 volte in 0 post
    In pratica, se non abbiao un file profile sotto /system/bin non siamo stati infettati, mi confermate?
    Ho provato a fare i comandi:

    $ su
    su
    # remount rw
    # touch /system/bin/profile
    # chmod 644 /system/bin/profile
    #

    ...sia via adb shell che tramite terminale ma mi da errore sul "remount rw". Qualche idea? Come si fa a montare in rw /system da riga di comando?

  6. #6
    Android Master
    Registrato dal
    Jan 2011
    Residenza
    napoli
    Dispositivo
    zenfone 2 550ml
    Operatore
    TIM
    Messaggi
    2,126
    Grazie!
    9
    Ringraziato 237 volte in 180 post
    se lo fai da un file manager con permessi di root di risulta più semplice per i comandi da terminale che ti servono dai un occhio alla guida al flash della recovery

    ps: veramente è tutto il contrario per non essere infettato devi mettere il file profile d altronde con i comandi che stai dando stai facendo quello

  7. #7
    Android
    Registrato dal
    Feb 2011
    Residenza
    Genova
    Dispositivo
    LG Optimus ONE
    Operatore
    H3G
    Messaggi
    66
    Grazie!
    0
    Ringraziato 0 volte in 0 post
    Quote Originariamente inviato da the jackal Visualizza il messaggio
    se lo fai da un file manager con permessi di root di risulta più semplice per i comandi da terminale che ti servono dai un occhio alla guida al flash della recovery

    ps: veramente è tutto il contrario per non essere infettato devi mettere il file profile d altronde con i comandi che stai dando stai facendo quello
    Sono d'accordo ma se come prima cosa dai uno sguardo sotto /system/bin e ci trovi gia' un file di nome profile allora significa che sei infettato. Da quello che ho capito creando preventivamente il file con i giusti diritti le app infette non riescono a piazzare il loro file profile "infettato"... giusto?

    Quello che mi chiedo pero' e' che se queste app riescono a scrivere in /system/bin significa che hanno ottenuto i permessi di root e quindi come fa il file profile vuoto da noi creato ad impedire a root di sovrascriverlo con quello infettato?

  8. #8
    Android Master
    Registrato dal
    Jan 2011
    Residenza
    napoli
    Dispositivo
    zenfone 2 550ml
    Operatore
    TIM
    Messaggi
    2,126
    Grazie!
    9
    Ringraziato 237 volte in 180 post
    non mi pare di aver letto questo ma posso anche sbagliarmi se ti ricordi e mi posti l estratto da cui l hai letto mi fai un piacere

    poi sono d accordo con quanto dice paolo in un articolo viene detto che i programmi fanno uso di rageagainsthecage che su android 2.2.1 in poi non ha effetto
    Ultima modifica di the jackal; 04-03-2011 a 11: 23

  9. #9
    Android
    Registrato dal
    Feb 2011
    Residenza
    Genova
    Dispositivo
    LG Optimus ONE
    Operatore
    H3G
    Messaggi
    66
    Grazie!
    0
    Ringraziato 0 volte in 0 post
    Quote Originariamente inviato da the jackal Visualizza il messaggio
    non mi pare di aver letto questo ma posso anche sbagliarmi se ti ricordi e mi posti l estratto da cui l hai letto mi fai un piacere

    poi sono d accordo con quanto dice paolo in un articolo viene detto che i programmi fanno uso di rageagainsthecage che su android 2.2.1 in poi non ha effetto
    xda-developers - View Single Post - [ROM] Insanity v0.6.3 [03.03.2011] - Multi DPI

  10. #10
    Android Master
    Registrato dal
    Jan 2011
    Residenza
    napoli
    Dispositivo
    zenfone 2 550ml
    Operatore
    TIM
    Messaggi
    2,126
    Grazie!
    9
    Ringraziato 237 volte in 180 post
    grazie quello non l avevo proprio letto potrebbe essere come dice quest utente ma non ne sono sicuro al 100%

123 »

Discussioni simili

  1. rendere il galaxy s più veloce sensa avere room cucinate
    Da yuri nel forum Samsung Galaxy S (i9000/i9001/i9003)
    11-10-2011
    6Risposte
  2. Firmware patch per Vodafone 845
    Da ciso nel forum Vodafone 845
    04-08-2011
    2Risposte
  3. Malware su Android
    Da zaphod_b. nel forum Android Bar
    04-04-2011
    8Risposte
  4. Siamo tutti cuochi!
    Da muflons nel forum Samsung Galaxy S (i9000/i9001/i9003)
    05-02-2011
    11Risposte
  5. Curiosità sulle rom cucinate
    Da ilBiancio nel forum Android Bar
    04-07-2010
    3Risposte

Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Search Engine Friendly URLs by vBSEO 3.6.1