الهواتف الذكية هي محور الكثير من حياتنا. نتحدث مع أحبائنا، ونخطط لأيامنا، وننظم حياتنا من خلالهم. إنها أداة يمكن القول بأنها امتداد لأنفسنا، ولهذا السبب يعتبر أمان الهاتف المحمول أمرًا مهمًا للغاية. لهذا السبب عندما يكون استغلال مثل XDA Senior Member K0mraid3يأتي ويمنح المستخدم حق الوصول الكامل إلى النظام إلى حد كبير أي هاتف سامسونج الذكي، إنه أمر كبير.
بالطبع، هناك فوائد لهذه الأشياء في أيدي المستخدم النهائي الذي يحب التعديل واللعب بهواتفهم الذكية. يتيح الوصول الأكبر إلى النظام للمستخدمين القيام بأشياء مثل تشغيل GSI أو تغيير CSC الخاص بأجهزتهم. ومع ذلك، نظرًا لأن هذا يمنح المستخدم معرفًا فريدًا (UID) يبلغ 1000 (وهو الوصول إلى النظام)، فمن الممكن أيضًا استخدامه بطرق خطيرة. فهو يتجاوز جميع عمليات التحقق من الأذونات، ويمكنه الوصول إلى جميع مكونات التطبيق، وإرسال عمليات بث محمية، وبدء الأنشطة في الخلفية، وغير ذلك الكثير.
إذا كنت تريد تجربة الاستغلال لمعرفة ما يمكنك تغييره في نظامك، فلدينا حل البرنامج التعليمي متاح يوضح لك بالضبط كيفية القيام بذلك. إذا كنت مهتمًا بالتاريخ وراء هذا الاستغلال وكيفية عمله، فاستمر في القراءة. تحدثنا إلى K0mraid3 وسألناه عن كيفية عمله، وأعطانا التاريخ الكامل من البداية إلى النهاية لكيفية تأثير هذا الاستغلال من عام 2019 على كل هاتف ذكي من سامسونج، بما في ذلك الهواتف الرائدة من عام 2022.
تطبيق تحويل النص إلى كلام (TTS) من سامسونج هو المكان الذي تنشأ فيه هذه المشكلة
بالعودة إلى عام 2019، تم الإبلاغ عن وجود ثغرة أمنية في CVE CVE-2019-16253 تؤثر على محرك TTS الخاص بسامسونج في الإصدارات السابقة 3.0.02.7. سمح هذا الاستغلال للمهاجم المحلي بتصعيد الامتيازات إلى امتيازات النظام وتم تصحيحه لاحقًا مُثَبَّت.
بشكل أساسي، سيقبل تطبيق TTS من سامسونج بشكل أعمى أي بيانات يتلقاها من محرك TTS. يمكنك تمرير مكتبة لمحرك تحويل النص إلى كلام (TTS) والتي سيتم بعد ذلك منحها لتطبيق تحويل النص إلى كلام (TTS)، والذي بدوره سيقوم بعد ذلك بتحميل تلك المكتبة وتنفيذها بامتيازات النظام. تم تصحيح هذا لاحقًا حتى يتمكن تطبيق TTS من التحقق من البيانات الواردة من المحرك، مما يؤدي إلى إغلاق هذه الثغرة المحددة.
ومع ذلك، مع Android 10، قدمت Google إمكانية التراجع عن تطبيق ما عن طريق تثبيته باستخدام المعلمة ENABLE_ROLLBACK. يتيح ذلك للمستخدم إرجاع إصدار التطبيق المثبت على الجهاز إلى إصدار سابق نسخة التطبيق المثبتة على الجهاز. يقول Komraid3 أنه يعتقد أن "الرقابة" سمحت لهذا بأن يمتد إلى تطبيق تحويل النص إلى كلام من سامسونج على أي جهاز سامسونج موجود حاليًا، نظرًا لأن تطبيق TTS الأقدم الذي يمكن للمستخدمين الرجوع إليه على هواتف Samsung الأحدث لم يتم تثبيته مطلقًا عليهم قبل الآن.
(التحديث: 24/01/23 @ الساعة 15:05) يبدو أن سبب هذا الخطأ يرجع في الواقع إلى العلامة "-d" التي تمت إضافتها إلى أمر adb عند تثبيت تطبيق TTS الأقدم. يجب أن يعمل فقط مع التطبيقات القابلة للتصحيح، ولكنه يعمل أيضًا مع التطبيقات غير القابلة للتصحيح وفق اسبر, ولهذا السبب يمكن تخفيض مستوى تطبيق TTS بقوة.
بمعنى آخر، تم إصلاح الثغرة في عام 2019 وتم إصلاح إصدار محدث من تطبيق TTS تم توزيعه، فمن السهل على المستخدمين تثبيته واستغلاله على الأجهزة التي تم إصدارها ثلاثة (وربما أربعة) بعد سنوات.
علمت سامسونج بالمشكلة منذ أكتوبر 2022
الأمر الأكثر رعبًا في هذا الاستغلال تحديدًا ليس مستوى الوصول الذي يمنحه، ولكن حقيقة أن سامسونج كانت على علم بتاريخ 7 أكتوبر 2022. أخبرني K0mraid3 أنه تواصل مع شركة Samsung في شهر يناير مرة أخرى للمتابعة ومعرفة ما حدث يحدث ذلك، فقط ليتم إخبارك أن هناك مشكلة في AOSP وإنشاء Google رسميًا تقرير. ومن المثير للاهتمام أن سامسونج ذكرت أيضًا أنه تم تأكيد المشكلة على هاتف Google Pixel الذكي.
تم إرسال البريد الإلكتروني إلى K0mraid3 من سامسونج.
ذهب K0mraid3 لإبلاغ Google بالأمر ووجد أن كلا من Samsung و وقد أبلغ بحث آخر بالفعل إلى Google. أبلغ هذا الباحث الآخر عن ذلك بعد وقت قصير من قيام سامسونج بذلك. لا يمكننا حاليًا الوصول إلى تقارير الأخطاء هذه، حيث تم وضع علامة عليها كخاصة في أداة تتبع المشكلات من Google. شارك K0mraid3 رسائل البريد الإلكتروني من كل من Google وSamsung لتأكيد وجود تقارير الأخطاء هذه.
من غير الواضح كيف ستتعامل Google مع حل هذه المشكلة إذا كانت بالفعل مشكلة AOSP.
ما الذي يمكن للمستخدمين فعله لحماية أنفسهم؟
كما يقول K0mraid3 في كتابه مشاركة منتدى XDAإن أفضل طريقة للمستخدمين لحماية أنفسهم هي إعداد هذا الاستغلال واستخدامه بأنفسهم. بمجرد القيام بذلك، لن يتمكن أي مستخدم آخر من تحميل مكتبة ثانية في محرك تحويل النص إلى كلام (TTS). وبدلاً من ذلك، يمكنك أيضًا تعطيل أو إزالة Samsung TTS.
في الوقت الحالي، من غير الواضح ما إذا كان هذا سيؤثر على الأجهزة التي سيتم إصدارها في عام 2023، وسنكون فضوليين لمعرفة ما إذا كان سيؤثر على الأجهزة القادمة في عام 2023. سامسونج جالاكسي اس 23 مسلسل. كذلك، يذكر K0mraid3 أن بعض أجهزة تصنيع التطوير المشترك (JDM) (مثل Samsung Galaxy A03) قد تواجه مشكلات. ربما يحتاجون فقط إلى تطبيق TTS موقع بشكل صحيح من جهاز JDM قديم، لكن الأمر غير واضح حاليًا.
لقد تواصلنا مع كل من Google وSamsung للتعليق، وسنتأكد من تحديث هذه المقالة إذا تلقينا ردًا.
شكرًا لك عضو XDA الكبير K0mraid3 على مساهمتك القيمة في هذه المقالة!