Loading
mankans.com

på mitt sätt…

Sommaren snart över, nej men hej Quadrooter – Över 900 miljoner Android-mobiler i farozonen

Android-securityJa, sommaren är nästan över. Det har duggat lätt om säkerhetshål i både Android och iOS. Men nu när semestrarna snart är över för den här gången så saftar ett säkerhetsteam på Check Point till med ett ytterst allvarligt säkerhetshål, döpt till ”Quadrooter” i Qualcomm’s chipset ”Snapdragon”. Det vanligaste chipset’et i våra Android-baserade mobiler, och surfplattor.
”Quadrooter” är en uppsättningen av fyra sårbarheter som upptäcktes i enheter som kör Android Marshmallow och tidigare Android versioner, samt körs på Qualcomm’s chipset, vilket kan ge en angripare root-behörighet på enhet. Och kan således göra vad denna så önskar, utan att användaren behöver märka utav det.

Över 900 miljoner enheter är drabbade, och det dröjer ett par månader till innan Qualcomm har  fått med en uppdatering till Android, och sedan skall den bakas in i alla olika ”smaker” utav Android som finns. Och just det, det är ju inte alla enheter som kommer få denna uppdatering, då mobiltillverkarna oftast struntar i att uppdatera dem.

Check Point har tagit fram en app som finns att installera från Google Play, som kontrollerar om ens enhet är sårbar.

[appbox googleplay com.checkpoint.quadrooter]

Redan namngivna enheter som är sårbara är följande:

  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • Blackphone 1 and Blackphone 2
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • BlackBerry Priv

För att skydda dig och din enhet så gott som möjligt, tänk på att enbart installera appar/spel osv från kända tillverkar och håll dig bara till Google Play för att ladda ner och installera dessa.

Öppet brev till Google och andra tillverkare av Android-enheter

English translation by Google

Sedan jag köpte min första Android-mobil 2010 har jag varit ”fast” i Android-världen.
Jag har köpt flera Android-mobiler, de flesta i så kallat ”flaggskepps-modell” till mig själv och till mina familjemedlemmar. Och likaså har jag investerat i flertalet surfplattor till mig själv och familjen.
Jag har köpt appar, och tillbehör till Android-enheterna. Allt som allt har det säkert kostat mig runt 100 000 kr vid det här laget. Inga pengar jag grämer mig över, utan jag tycker att det har varit kul, att kunna annpassa enheterna så mycket.

Något som jag i och för sig alltid har tyckt varit dåligt med Android, det är att Ni tillverkare tar sådan tid på er att släppa uppdateringar, samt att ni struntar i att uppdatera enheter i den billigare klassen, eller enheter som är 1+ år.
Ibland har jag root’at och lagt in en så kallad ”custom rom”. Och det blir för de mesta de äldre enheterna som får en ”custom rom”, men nyare android-version än vad tillverkaren har tagit fram.

Men nu börjar jag känna att det går mot ett slut för Android, i alla fall här i vårt hem.
Vi behöver kunna lita på att våra enheter är säkra, inte fulla av säkerhetshål eller andra läckor av information. Vi hanterar inte enbart mail och sociala-medier på våra enheter, utan vi utför bankärenden och andra finansiella tjänster. Vi har vårt liv på våra enheter, information som är privat, och information som är känslig. Information som vi vill bestämma vem ska få ta del av, etc.

NI, Google och andra tillverkare av Android-enheter! Ni måste nu ta er i kragen och sätta igång ett digert säkerhetsarbete. Se till att alla enheter ni säljer kontinuerligt får uppdateringar som täpper igen säkerhetshål och buggar. Säkra upp enheterna, och låt så gamla enheter som 3-5 år (efter sista säljdagen) få säkerhetsuppdateringar.

En 3 år gammal enhet kanske inte klarar av att köra Android 5 eller senare. Men forsätt då med att släppa säkerhetsuppdateringar för den version av Android som enheten klarar av.

Bring patch-tuesdag to Android!
Nu har Ni hösten på er att ta fram en strategi och rulla ut den!
Misslyckas ni med det så kommer denna familjs nästa enhetsinköp bli ett system där det rullar iOS eller Windows Phone.
Och Windows Phone lockar ganska mycket just nu.

// M

 

Slutet för Android? Flera allvarliga sårbarheter på kort tid

Bara under de senaste 14 dagarna har det kommit fram uppgifter om minst sex nya allvarliga sårbarheter i Android. Minst en så kritisk att Google nu gått ut med att de kommer månatligen att släppa uppdateringar för Android.
Äntligen så har Google börjat inse att de måste säkra upp Android. Men sen har vi ju problemet att alla mobiltillverkare har sin egen ”smak” av Android. Så Google’s uppdateringar kan inte bara skjutas ut till alla Android-mobiler. Dock var Samsung ganska snabb med att hoppa på tåget, och lika så har nu LG gjort. Även de kommer börja med att månatligen släppa uppdateringar. Förhoppningsvis har de andra mobiltillverkarna på detta tåg relativt snart.

Men man ska inte ropa hej på än gång. Än så länge har ingen av mobiltillverkarna, eller Google meddelat NÄR de tänker börja med att månatligen släppa uppdateringarna. Och till vilka telefoner kommer tillverkarna att släppa uppdateringar för?
Jag kan inte tänka mig att de kommer att ta fram uppdateringar för sina lågpris mobiler. Och hur gamla mobiler kommer de att bry sig om? Kommen en två, tre, eller fyra år gammal Android-mobil få månatligen uppdateringar?

Sedan kommer vi till ett av de största hindren, mobiloperatörerna. För det är genom mobiloperatörerna som mobiltillverkarna släpper sina uppdateringar till mobilerna. Och här lär det inte gå snabbt.
Eller kommer de att göra som Microsoft gör, ”runda” mobiloperatörerna och skjuta ut uppdateringarna direkt till alla mobiler? Det är nog det enda rätta att göra. Visst, med operatörsspecifika mobiler så går det nog inte att runda mobiloperatörerna då de är inblandade i mjukvaran i mobilerna.

Men om allt detta nu skulle gå igenom så kommer nog kostnaden gå upp för Android-telefoner en hel del. För hela kalaset med att månatligen släppa uppdateringar kommer att kosta en hel del.

Jag börjar se slutet för Android…..

Läs gärna lite mer om de olika sårbarheterna på The Hacker News.

”Certifi-Gate” Android Vulnerability Lets Hackers Take Complete Control of Your Device

Hackers Can Remotely Steal Fingerprints From Android Phones

Android Vulnerability Traps Devices in ’Endless Reboot Loop’

How to Hack Millions of Android Phones Using Stagefright Bug, Without Sending MMS

New Android Vulnerability Could Crash your Phones Badly

Simple Text Message to Hack Any Android Phone Remotely

Galaxy S6, S6 Edge root, utan att trigga Knox

s6supersuJust nu i skrivande stund finns det ett sätt att skaffa sig root-access till sin Samsung Galaxy S6 / Galaxy S6 Edge utan att trigga Samsungs säkerhetsprogramvara, Knox.

På XDA-forumet för Galaxy S6 har Keen Team lagt upp en app, PingPong Root.
Appen laddas ner och körs (man måste tillåta installation från okända källor) och sedan är det bara att hänga med. Ingen dator behövs, allt kan göras via mobilen.

Dock är det bäst att hålla koll i forumet om stödet finns för den version av Samsungs Android man kör, innan man installerar/kör PingPong Root.

Källa och nedladdning: forum.xda-developers.com/galaxy-s6/general/root-pingpongroot-s6-root-tool-t3103016
Användning av denna app sker helt på egen risk. Läs noga innan du använder den här appen. Och är du det minsta osäker, avstå.

————————————

Själv så avvaktar jag ett tag till innan jag eventuellt rootar min enhet.

Va ända in i… En Samsung, igen?

galaxy_s6Jag vet. Ända sedan jag införskaffade en Samsung Galaxy S5 så har jag ångrat mitt val. HTC One är så mycket snyggare, så mycket skönare, så mycket…

Så inför årets mobilköp har jag varit taggad att köpa årets HTC One M9 i flera, flera månader innan HTC ens presenterat den.

Men, men vad f*n hände HTC? Fick ni hjärntorka och inte kom på några bra idéer? Okej, fjolårets One M8, skitgrym rapp mobil (ja, frugan köpte sig en för att rubba mig i nian lite med den, misstänker jag). Fanns ett par grejer man önskade att de hade skippat, typ den där kameran och feta svarta ”HTC-listen” under skärmen, men ändå en tiopoängare.
Så årets modell, hade man hoppats på att de tog bort den svarta ”HTC-listen” helt, sätta i en riktigt kamera och späcka telefonen med ”heta gadgets”.
Så vad gjorde HTC, jo de satt faktiskt i en riktig kamera (som presterar sämre än vad den borde) och minskade den svarta ”HTC-listen” lite grann. Några häftiga nyheter? Nej. Tack och adjö HTC.

Så det var inte bara jag som tyckte Samsung Galaxy S5 var en flopp. Tydligen tyckte Samsung det också, och satt eld i arslet på sina designer och ”hitta-påare”. Tada, en telefon som ser ut som en Samsung, men så mycket snyggare ändå. Visst, visst, jag hade helt klart blivit gladare om de skippade glaset (vem vill ha en iPhone 4’a?), men den blev snygg. Och herre jösses, den är ju blixt-Gordon jämfört med S5’an. Den är späckad med nyheter och ”gadgets”, ja så mycket att jag inte haft tid, eller ork att utforska dem alla. Jag är nöjd.
Batteriet kanske var i snålaste laget, sämre än S5’an. Men jag överlever. Det gör man sedan man tog steget över till en smartmobil, från en dummobil. Batteriet är alltid det sämsta med en smartmobil.

Sa jag det, jag är nöjd. Nöjd med min Samsung Galaxy S6.

Men nu till ett litet dilemma, eftersom den är av glas både fram och bak så vill jag ju skydda den lite. Men det är svårt att hitta rätt skal. Gillar egentligen inte att ha skal på mina mobiler. Brukar köpa skal lite då och då, men det slutar alltid med att de ligger och skräpar.
Behöver tips på ett bra skal till min Samsung Galaxy S6. Det jag vill är att det är tunt, jädra-tunt, och genomskinligt, eller lätt rök-färgat. Och så klart, det ska vara hårt. Inget tpu, eller gummi.

Har köpt mig ett tunt, genomskinligt tpu-skal, men gillar inte gummi-känslan över den. Så kom igen, tipsa på nu.

Samsung Galaxy S5 – Lollipop & root

S5 GoldLollipop (Android 5) är här för Samsung Galaxy S5. Och nu är det dags att ta reda på hur man gör för att få root-access på den.

Detta kommer att så kallat ”trigga” Knox (Knox warranty void 0x1), så om du inte vill det så slutar du läsa nu, och surfar vidare. I dagsläget går det inte att roota Android 5 på Samsung Galaxy S5 utan att ”trigga” Knox.
Det går heller inte att ställa tillbaka ”Knox warranty void” till 0x0.
Nog om det, Du har blivit varna och fortsätter du läsa och följa guiden så gör du det på eget ansvar.

Det går att roota Samsung Galaxy S5 med Lollipop på 2 sätt, och jag kommer berätta båda metoderna här.

Metod 1 – CF-Auto Root

Med CF-Auto Root kan du få root-access till din Samsung Galaxy S5 utan att du ”nollställer” din mobil. Det här är det enkla sättet och du ändrar inte den så kallade recoveryn.

Det här behöver du:

Och så här gör du:

  • Installera drivrutinerna för USB (om du inte redan har installerat KIES)
  • Packa upp Odin, tex till C:\Odin
  • Packa upp CF-Auto-Root-klte-kltexx-smg900f.zip till C:\Odin
  • Innan det är för sent, nu är det läge att ta backup av det innehåll på mobilen som du tycker är viktigt och inte vill förlora. Inget ska försvinna vid rootningen, men man kan ju aldrig vara säker. Ta backup, och fortsätt sedan.
  • Stäng av mobilen
  • Starta Odin
  • Tryck och håll in, Hem + Ström + Volym Ned knapparna till du kommer in i nedladdningsläge (Download Mode)
  • Koppla mobilen med USB-sladden till datorn, och vänta du får ett blått fält i Odin
  • Klicka på knappen AP (i odin), välj CF-Auto-Root-klte-kltexx-smg900f.tar.md5 och klicka Öppna
  • Se till att Re-Partition INTE är ibockad
  • Klicka på Start-knappen och vänta. Telefonen startar om sig själv när det är färdigt.
  • Packa nu upp BETA-SuperSU-v2.44.zip , tex till C:\Odin\SuperSU
  • Gå till den uppackade mappen och sedan i mappen common.
  • Kopiera filen Superuser.apk till din mobil.
  • I din mobil går du sedan till den nyligen kopierade filer Superuser.apk och installerar den manuellt.
  • Följ instruktionerna och sedan är du klar.

 

 Metod 2 – TWRP Recovery

Med TWRP Recovery så får du inte enbart root-access till din Samsung Galaxy S5, utan du får en så kallad custom recovery som gör det möjligt att ”flasha in” olika custom roms och moods. Med andra ord, du får större frihet att modifiera din mobil. Denna metod rensar dock din mobil, så det är bäst du tar backup på det du vill ha kvar.

Det här behöver du:

Och så här gör du:

  • Installera drivrutinerna för USB (om du inte redan har installerat KIES)
  • Packa upp Odin, tex till C:\Odin
  • Innan det är för sent, nu är det läge att ta backup av det innehåll på mobilen som du tycker är viktigt och inte vill förlora. Allt försvinner vid rootningen. Ta backup, och fortsätt sedan.
  • Stäng av mobilen
  • Starta Odin
  • Tryck och håll in, Hem + Ström + Volym Ned knapparna till du kommer in i nedladdningsläge (Download Mode)
  • Koppla mobilen med USB-sladden till datorn, och vänta du får ett blått fält i Odin
  • Klicka på knappen AP (i odin), välj openrecovery-twrp-2.8.4.0-klte.tar (eller senare version) och klicka Öppna
  • Se till att Re-Partition INTE är ibockad
  • Klicka på Start-knappen och vänta. Telefonen startar om sig själv.
  • Kopiera BETA-SuperSU-v2.44.zip till din mobil
  • Stäng av mobilen
  • Tryck och håll in, Hem + Ström + Volym Upp knapparna till du kommer in i recovery-läget (recovery Mode)
  • Välj Install from SC card. Bläddra fram och välj BETA-SuperSU-v2.44.zip och sen installerar du den.
  • Välj att starta om telefonen. Sedan är det klart.

Notera dock, mankans.com (eller författaren) tar något ansvar för användning av denna guide. Du gör allt på egen risk.

Installera Android 5 (Lollipop) på Samsung Galaxy S5 via Odin

Samsung Galaxy S5 Får du inte Lollipop (Android 5) uppgraderingen via OTA eller Kies?
Lugn, har du en olåst mobil (SM-G900F) så kan du följa denna guide.
Tänk dock på att om din mobil är rootad så kommer du att förlora root (i ett senare inlägg kommer jag visa hur man kan roota telefonen på nytt).

Du behöver följande:

Och så här gör du:
Denna guide är enbart för Samsung Galaxy S5 (SM-G900F).

  • Installera drivrutinerna för USB (om du inte redan har installerat KIES)
  • Packa upp Odin, tex till C:\Odin
  • Packa upp filen G900FXXU1BNL9_G900FNEE1BNL2_NEE.zip (alt. G900FXXU1BNL9_G900FHTS1BNL1_HTS.zip) till C:\Odin
  • Innan det är för sent, nu är det läge att ta backup av det innehåll på mobilen som du tycker är viktigt och inte vill förlora. Inget ska försvinna vid uppgraderingen, men man kan ju aldrig vara säker. Ta backup, och fortsätt sedan.
  • Stäng av mobilen
  • Starta Odin
  • Tryck och håll in, Hem + Ström + Volym Ned knapparna till du kommer in i nedladdningsläge (Download Mode)
  • Koppla mobilen med USB-sladden till datorn, och vänta du får ett blått fält i Odin
  • Klicka på knappen AP (i odin), välj uppdateringen du packade upp och klicka Öppna
  • Se till att Re-Partition INTE är ibockad
  • Klicka på Start-knappen och vänta. Telefonen startar om sig själv när det är färdigt.

Så där. Har du nu följt denna guide så har du nu Lollipop (Android 5) på din Samsung Galaxy S5.
Är du ute efter att få root-access på mobilen så finner du en guide för det här.

Notera dock, mankans.com (eller författaren) tar något ansvar för användning av denna guide. Du gör allt på egen risk.