본문 바로가기

TWRP

(3)
Doogee F5 Stagefright defection 수정하기 주의이 작업은 TWRP 를 이해 하시고, recovery 영역 변경을 해 보신 분들만 해 보시길 권장 드리며, 이 작업을 하시면서 발생 하는 문제점은 본인의 책임 이므로 반드시 제대로 이해 하고 진행 해 보시기 바랍니다. Doogee F5 의 마지막 OTA 20160303 이후에도 libutils.so 의 문제점은 해결이 되지 않았습니다. 그래서 이를 우려하는 사용자는 직접 문제가 되는 so 파일들을 해결 해야 하는데, 기본적으로 F5 는 bootloader 를 unlock 하도록 하지 않으므로 recovery 영역을 TWRP 로 변경 한 다음 이를 갈아 치운 다음 stagefright fix zip 을 이용해서 문제가 되는 파일을 직접 패치 해야 합니다. 폰을 작업 하기 전에 아래 URL 에서 stag..
Siswoo C55 Longbow Stagefright 버그 탈출 하기 Siswoo C55 Longbow 모델 역시 흔한 중국에서 쏟아져 나오는 5.5" 안드로이드 5.1 기반 기기 중 하나 입니다. 문제는 Siswoo 자체에서 마지막 릴리즈 2015년 10월 23일 자 이후로 이 제품에 대해 어떠한 패치도 나오지 않으므로 올바른 사용자로서는 이 문제점을 스스로 해결 해 나가야 겠다고 결심 할 수 밖에 없어 보입니다. Stagefright 문제란? 안드로이드 개발 초기 부터 MMS 를 처리 하기 위해 들어 가 있는 libstagefright*.so 라이브러리들이 가지고 있는 버그를 통해 공격자가 MMS 에 mp3 나 mp4 내에 tag 를 이용해서 buffer overflow 나 underflow 등으로 비정상 메모리 접근을 통해 kernel 에 직접 권한을 획득하여 기기를..
Ulefone Paris 및 일부 MT6753 의 Statefright 문제점. 독일 Zimperrium labs 에서 일명 Statefright 이슈가 공식화 된 지가 좀 된 듯 합니다만, 여전히 대부분의 AOSP 기반 기기들은 이 문제를 해결하지 못하고 있는 것이 현실 입니다. 특히 Android 5.1.2 이전의 대부분 기기들은 이 문제점을 그대로 가지고 있으며, 이것은 MMS 로 mp4나 mp3 등의 파일을 받을때, 내부에 tag 정보의 buffer over/underflow 를 이용하여 원격 제어 권한을 획득 하는 아주 어처구니 없는 문제점을 야기하게 됩니다. Ulefone Paris 역시 마지막 공식 업데이트 2016년 1월 28일 이후 이 업데이트가 전혀 이루어 지지 않고 있으며, 이것을 해결 하기 위해서는 사용자가 직접 /system/lib 및 /system/lib64..