Τα smartphone είναι το επίκεντρο πολλών από τις ζωές μας. Συνομιλούμε με αγαπημένα πρόσωπα, προγραμματίζουμε τις μέρες μας και οργανώνουμε τη ζωή μας μέσα από αυτά. Είναι ένα εργαλείο που μπορεί να υποστηριχθεί ότι είναι μια επέκταση του εαυτού μας, γι' αυτό και η ασφάλεια των κινητών είναι τόσο μεγάλη υπόθεση. Γι 'αυτό όταν ένα exploit όπως το XDA Senior Member K0mraid3's έρχεται και παρέχει σε έναν χρήστη πλήρη πρόσβαση στο σύστημα σχεδόν όποιος Samsung smartphone, είναι μεγάλη υπόθεση.
Φυσικά, υπάρχουν οφέλη από αυτά τα πράγματα στα χέρια ενός τελικού χρήστη που του αρέσει να τροποποιεί και να παίζει με τα smartphone του. Η μεγαλύτερη πρόσβαση στο σύστημα επιτρέπει στους χρήστες να κάνουν πράγματα όπως εκκινήστε ένα GSI ή να αλλάξουν το CSC της συσκευής τους. Ωστόσο, επειδή αυτό χορηγεί στο χρήστη ένα UID 1000 (που είναι η πρόσβαση του συστήματος), μπορεί επίσης να χρησιμοποιηθεί με επικίνδυνους τρόπους. Παρακάμπτει όλους τους ελέγχους αδειών, μπορεί να έχει πρόσβαση σε όλα τα στοιχεία της εφαρμογής, να στέλνει προστατευμένες εκπομπές, να εκκινεί δραστηριότητες στο παρασκήνιο και πολλά άλλα.
Εάν θέλετε να δοκιμάσετε το exploit για να δείτε τι μπορείτε να αλλάξετε στο σύστημά σας, έχουμε ένα διαθέσιμο σεμινάριο που σας δείχνει ακριβώς πώς να το κάνετε αυτό. Ωστόσο, αν σας ενδιαφέρει η ιστορία πίσω από αυτό το exploit και πώς λειτουργεί, τότε συνεχίστε να διαβάζετε. Μιλήσαμε με το K0mraid3 και τον ρωτήσαμε πώς λειτουργεί και μας έδωσε ολόκληρη την ιστορία από την αρχή μέχρι το τέλος του πώς αυτή η εκμετάλλευση από το 2019 επηρεάζει κάθε smartphone της Samsung, συμπεριλαμβανομένων των ναυαρχίδων από το 2022.
Η εφαρμογή Text-to-Speech (TTS) της Samsung είναι η πηγή αυτού του προβλήματος
Πολύ πίσω το 2019, μια ευπάθεια με το CVE CVE-2019-16253 αναφέρθηκε ότι επηρεάζει τον κινητήρα TTS της Samsung σε εκδόσεις πριν από 3.0.02.7. Αυτό το exploit επέτρεψε σε έναν τοπικό εισβολέα να κλιμακώσει τα δικαιώματα σε δικαιώματα συστήματος και αργότερα διορθώθηκε και σταθερός.
Ουσιαστικά, η εφαρμογή TTS της Samsung θα δεχόταν τυφλά τα δεδομένα που λάμβανε από τον κινητήρα TTS. Μπορείτε να περάσετε στη μηχανή TTS μια βιβλιοθήκη που στη συνέχεια θα δοθεί στην εφαρμογή TTS, η οποία με τη σειρά της θα φορτώσει τη βιβλιοθήκη και θα την εκτελέσει με δικαιώματα συστήματος. Αυτό διορθώθηκε αργότερα, έτσι ώστε η εφαρμογή TTS να επαληθεύει τα δεδομένα που προέρχονται από τον κινητήρα, κλείνοντας αυτό το συγκεκριμένο κενό.
Ωστόσο, με το Android 10, η Google εισήγαγε τη δυνατότητα επαναφοράς μιας εφαρμογής εγκαθιστώντας την με την παράμετρο ENABLE_ROLLBACK. Αυτό επιτρέπει στο χρήστη να επαναφέρει μια έκδοση μιας εφαρμογής που είναι εγκατεστημένη στη συσκευή σε α προηγούμενος έκδοση της εφαρμογής που είναι εγκατεστημένη στη συσκευή. Ο Komraid3 λέει ότι πιστεύει ότι μια "παράβλεψη" επέτρεψε αυτό να επεκταθεί στην εφαρμογή μετατροπής κειμένου σε ομιλία της Samsung σε οποιαδήποτε συσκευή Samsung επί του παρόντος στην άγρια φύση, καθώς η παλαιότερη εφαρμογή TTS στην οποία οι χρήστες μπορούν να κάνουν υποβάθμιση σε νεότερα τηλέφωνα Samsung δεν έχει εγκατασταθεί ποτέ σε αυτές πριν από τώρα.
(Ενημέρωση: 24/01/23 @ 15:05) Η αιτία αυτού του σφάλματος φαίνεται στην πραγματικότητα να οφείλεται στη σημαία '-d' που προστέθηκε στην εντολή adb κατά την εγκατάσταση της παλαιότερης εφαρμογής TTS. Θα πρέπει να λειτουργεί μόνο για εφαρμογές με δυνατότητα εντοπισμού σφαλμάτων, αλλά λειτουργεί και για εφαρμογές που δεν έχουν δυνατότητα εντοπισμού σφαλμάτων σύμφωνα με Esper, και αυτός είναι ο λόγος για τον οποίο η εφαρμογή TTS μπορεί να υποβαθμιστεί αναγκαστικά.
Με άλλα λόγια, ενώ το exploit το 2019 διορθώθηκε και έγινε μια ενημερωμένη έκδοση της εφαρμογής TTS διανέμεται, είναι ασήμαντο για τους χρήστες να το εγκαταστήσουν και να το εκμεταλλευτούν σε συσκευές που κυκλοφορούν τρεις (και ίσως τέσσερις) χρόνια μετά.
Η Samsung γνωρίζει το πρόβλημα από τον Οκτώβριο του 2022
Το πιο τρομακτικό για αυτό το συγκεκριμένο exploit δεν είναι το επίπεδο πρόσβασης που παρέχει, αλλά το γεγονός ότι η Samsung ενημερώθηκε για την 7η Οκτωβρίου 2022. Ο K0mraid3 μου λέει ότι επικοινώνησε ξανά με τη Samsung τον Ιανουάριο για να συνεχίσει και να μάθει τι ήταν συμβαίνει σε αυτό, μόνο για να μου πουν ότι ήταν πρόβλημα με το AOSP και να κάνω επίσημη Google κανω ΑΝΑΦΟΡΑ. Είναι ενδιαφέρον ότι η Samsung δηλώνει επίσης ότι το πρόβλημα έχει επιβεβαιωθεί σε ένα smartphone Google Pixel.
Το email στάλθηκε στο K0mraid3 από τη Samsung.
Το K0mraid3 πήγε να το αναφέρει στην Google και διαπίστωσε ότι και οι δύο Samsung και μια άλλη έρευνα το είχε ήδη αναφέρει στην Google. Αυτός ο άλλος ερευνητής το ανέφερε λίγο μετά τη Samsung. Προς το παρόν, δεν μπορούμε να έχουμε πρόσβαση σε αυτές τις αναφορές σφαλμάτων, καθώς έχουν επισημανθεί ως ιδιωτικές στο πρόγραμμα παρακολούθησης προβλημάτων της Google. Το K0mraid3 μοιράστηκε μηνύματα ηλεκτρονικού ταχυδρομείου τόσο από την Google όσο και από τη Samsung επιβεβαιώνοντας την ύπαρξη αυτών των αναφορών σφαλμάτων.
Δεν είναι σαφές πώς θα προσεγγίσει η Google για να διορθώσει αυτό το ζήτημα, εάν πρόκειται όντως για πρόβλημα AOSP.
Τι μπορούν να κάνουν οι χρήστες για να προστατευτούν;
Όπως λέει και ο K0mraid3 στο δικό του Ανάρτηση φόρουμ XDA, ο καλύτερος τρόπος για να προστατευτούν οι χρήστες είναι να ρυθμίσουν αυτό το exploit και να το χρησιμοποιήσουν οι ίδιοι. Μόλις το κάνετε, κανένας άλλος χρήστης δεν μπορεί να φορτώσει μια δεύτερη βιβλιοθήκη στη μηχανή TTS. Εναλλακτικά, μπορείτε επίσης να απενεργοποιήσετε ή να αφαιρέσετε το Samsung TTS.
Προς το παρόν, δεν είναι σαφές εάν αυτό επηρεάζει τις συσκευές που κυκλοφόρησαν το 2023 και θα είμαστε περίεργοι να δούμε αν θα επηρεάσει το επερχόμενο Samsung Galaxy S23 σειρά. Επίσης, το K0mraid3 αναφέρει ότι ορισμένες συσκευές Joint Development Manufacturing (JDM) (όπως το Samsung Galaxy A03) ενδέχεται να έχουν προβλήματα. Μπορεί απλώς να απαιτούν μια σωστά υπογεγραμμένη εφαρμογή TTS από μια παλαιότερη συσκευή JDM, αλλά δεν είναι σαφές προς το παρόν.
Απευθυνθήκαμε τόσο στην Google όσο και στη Samsung για σχόλια και θα ενημερώσουμε οπωσδήποτε αυτό το άρθρο εάν λάβουμε νέα.
Ευχαριστούμε το XDA Senior Member K0mraid3 για την πολύτιμη συμβολή σας σε αυτό το άρθρο!