L-ismartphones huma ċentrali għall-ħajja ta’ ħafna minna. Permezz tagħhom nikkomunikaw mal-maħbubin, nippjanaw il-ġranet tagħna u norganizzaw ħajjitna. Huwa għalhekk li s-sigurtà hija daqshekk importanti għalihom. Il-problema hija meta jisfrutta jidher li jagħti lill-utent aċċess għal sistema kompluta fuq bażikament kwalunkwe telefon Samsung.
Utenti li jħobbu jippersonalizzaw l-ismartphones tagħhom jistgħu jibbenefikaw minn dawn l-isfruttamenti. Aċċess aktar profond għas-sistema jippermettilhom, pereżempju, li boot GSI (Immaġni tas-Sistema Ġenerika) jew jibdlu l-kodiċi CSC reġjonali tal-apparat. Peress li dan jagħti privileġġi tas-sistema tal-utent, jista 'jintuża wkoll b'mod perikoluż. Tali sfruttament jevita l-kontrolli tal-permessi kollha, għandu aċċess għall-komponenti kollha tal-applikazzjoni, jibgħat xandiriet protetti, imexxi attivitajiet fl-isfond, u ħafna aktar.
Il-problema qamet fl-applikazzjoni TTS
Fl-2019, ġie żvelat li vulnerabbiltà bit-tikketta CVE-2019-16253 taffettwa l-magna test-to-speech (TTS) użata minn Samsung f'verżjonijiet preċedenti minn 3.0.02.7. Dan l-isfruttament ippermetta lill-attakkanti jgħollu l-privileġġi għal privileġġi tas-sistema u aktar tard ġie patched.
Fotogallerija
L-applikazzjoni TTS bażikament aċċettat bl-addoċċ kwalunkwe data li rċeviet mill-magna TTS. L-utent jista 'jgħaddi librerija lill-magna TTS, li mbagħad ġiet mgħoddija lill-applikazzjoni TTS, li tgħabbi l-librerija u mbagħad tmexxiha bi privileġġi tas-sistema. Dan il-bug ġie rranġat aktar tard sabiex l-applikazzjoni TTS tivvalida d-dejta li ġejja mill-magna TTS.
Madankollu, Google fi Androidu 10 introduċa l-għażla li jreġġa' lura l-applikazzjonijiet billi installahom bil-parametru ENABLE_ROLLBACK. Dan jippermetti lill-utent biex ireġġa' lura l-verżjoni tal-applikazzjoni installata fuq l-apparat għall-verżjoni preċedenti tagħha. Din il-kapaċità estendiet ukoll għall-app test-to-speech ta' Samsung fuq kwalunkwe apparat Galaxy, li bħalissa hija disponibbli minħabba li l-app TTS wirt li l-utenti jistgħu jerġgħu lura għaliha fuq telefowns ġodda qatt ma kienet installata fuqhom qabel.
Samsung ilha taf dwar il-problema għal tliet xhur
Fi kliem ieħor, minkejja li l-isfruttament imsemmi tal-2019 ġie mtaqqab u tqassmet verżjoni aġġornata tal-app TTS, huwa faċli għall-utenti li jinstallawha u jużawha fuq apparati rilaxxati bosta snin wara. Kif jgħid hu -web XDA Developers, Samsung ġiet infurmata b'dan il-fatt f'Ottubru li għadda u f'Jannar wieħed mill-membri tal-komunità tal-iżviluppaturi tagħha li kienet bl-isem K0mraid3 reġa' laħaq mal-kumpanija biex issir taf x'ġara. Samsung wieġeb li kienet problema bl-AOSP (Android Proġett ta' Sors Miftuħ; parti mill-ekosistema Androidu) u biex tikkuntattja lil Google. Huwa nnota li din il-kwistjoni ġiet ikkonfermata fuq it-telefon Pixel.
Allura K0mraid3 mar jirrapporta l-problema lil Google, biss biex sab li kemm Samsung kif ukoll xi ħadd ieħor kienu diġà għamlu dan. Bħalissa mhux ċar kif Google sejra ssolvi l-problema, jekk tabilħaqq hix involuta AOSP.
Tista' tkun interessat fiha
K0mraid3 fuq Forum XDA jiddikjara li l-aħjar mod għall-utenti biex jipproteġu lilhom infushom huwa li jinstallaw u jużaw dan l-isfruttament. Ladarba jagħmlu dan, ħadd ieħor ma jkun jista' jgħabbi t-tieni librerija fil-magna TTS. Għażla oħra hija li titfi jew tneħħi Samsung TTS.
F'dan iż-żmien mhuwiex ċar jekk l-isfruttament jaffettwax l-apparati rilaxxati din is-sena. K0mraid3 żied li xi JDM (Joint Development Manufacturing) esternalizzaw apparati bħal Samsung Galaxy A03. Dawn l-apparati jistgħu jeħtieġu biss applikazzjoni TTS iffirmata sew minn apparat JDM antik.
