Älypuhelimet ovat monien elämämme keskipiste. Keskustelemme rakkaiden kanssa, suunnittelemme päiviämme ja organisoimme elämäämme heidän kauttaan. Ne ovat työkalu, jonka voidaan väittää olevan meidän laajennus, minkä vuoksi mobiiliturvallisuus on niin iso juttu. Siksi XDA: n vanhempi jäsen K0mraid3's tulee mukaan ja antaa käyttäjälle täydellisen järjestelmän käyttöoikeuden minkä tahansa Samsungin älypuhelin, se on iso juttu.
Tietysti näistä asioista on etuja loppukäyttäjän käsissä, joka haluaa muokata älypuhelimiaan ja pelata niillä. Suurempi järjestelmän käyttöoikeus antaa käyttäjille mahdollisuuden tehdä mm käynnistää GSI: n tai vaihtaa laitteen CSC: tä. Koska tämä kuitenkin antaa käyttäjälle UID: n 1000 (joka on järjestelmän käyttöoikeus), sitä voidaan käyttää myös vaarallisilla tavoilla. Se ohittaa kaikki käyttöoikeustarkistukset, voi käyttää kaikkia sovelluskomponentteja, lähettää suojattuja lähetyksiä, käynnistää toimintoja taustalla ja paljon muuta.
Jos haluat kokeilla hyväksikäyttöä nähdäksesi, mitä voit muuttaa järjestelmässäsi, meillä on a
Samsungin Text-to-Speech (TTS) -sovelluksesta tämä ongelma johtuu
Jo vuonna 2019 CVE CVE-2019-16253:n haavoittuvuuden ilmoitettiin vaikuttavan Samsungin TTS-moottoriin vanhemmissa versioissa. 3.0.02.7. Tämä hyväksikäyttö mahdollisti paikallisen hyökkääjän jakaa oikeudet järjestelmäoikeuksiksi, ja se korjattiin myöhemmin ja korjattu.
Pohjimmiltaan Samsungin TTS-sovellus hyväksyisi sokeasti kaikki TTS-moottorilta saamansa tiedot. Voit välittää TTS-moottorille kirjaston, joka sitten annetaan TTS-sovellukselle, joka puolestaan lataa kyseisen kirjaston ja suorittaa sen järjestelmäoikeuksin. Tämä korjattiin myöhemmin, jotta TTS-sovellus tarkistaa moottorista tulevat tiedot ja sulkee tämän porsaanreiän.
Android 10:ssä Google esitteli kuitenkin mahdollisuuden palauttaa sovellus asentamalla sen ENABLE_ROLLBACK-parametrilla. Tämän avulla käyttäjä voi palauttaa laitteeseen asennetun sovelluksen version a Edellinen laitteeseen asennetun sovelluksen versio. Komraid3 sanoo uskovansa, että "huomio" on mahdollistanut tämän laajentamisen Samsungin tekstistä puheeksi -sovellukseen kaikissa Samsung-laitteissa tällä hetkellä luonnossa, koska vanhempaa TTS-sovellusta, johon käyttäjät voivat päivittää uudemmissa Samsung-puhelimissa, ei ole koskaan asennettu niihin ennen kuin nyt.
(Päivitys: 24.01.23 klo 15.05) Tämän virheen syy näyttäisi itse asiassa johtuvan "-d"-lipusta, joka lisättiin adb-komentoon vanhempaa TTS-sovellusta asennettaessa. Sen pitäisi toimia vain virheenkorjattavissa olevissa sovelluksissa, mutta se toimii myös sovelluksissa, joissa ei ole virheenkorjausta mukaan Esper, ja siksi TTS-sovellus voidaan alentaa väkisin.
Toisin sanoen, kun hyväksikäyttö vuonna 2019 korjattiin ja TTS-sovelluksen päivitetty versio jaettu, käyttäjien on triviaalia asentaa ja hyödyntää sitä laitteissa, jotka on julkaistu kolme (ja ehkä neljä) vuosia myöhemmin.
Samsung on tiennyt ongelmasta lokakuusta 2022 lähtien
Pelottavinta tässä hyväksikäytössä ei ole sen myöntämä käyttöoikeustaso, vaan se, että Samsungille ilmoitettiin 7. lokakuuta 2022. K0mraid3 kertoo minulle ottaneensa yhteyttä Samsungiin tammikuussa uudelleen seuratakseen ja selvittääkseen, mikä oli tapahtui sille, mutta hänelle kerrottiin, että se oli AOSP: n ongelma, ja tehdä virallinen Google raportti. Mielenkiintoista on, että Samsung ilmoittaa myös, että ongelma on vahvistettu Google Pixel -älypuhelimessa.
Samsungin lähettämä sähköposti osoitteeseen K0mraid3.
K0mraid3 meni ilmoittamaan siitä Googlelle ja havaitsi, että molemmat Samsung ja toinen tutkimus oli jo raportoinut siitä Googlelle. Tämä toinen tutkija ilmoitti siitä pian Samsungin jälkeen. Emme voi tällä hetkellä käyttää näitä virheraportteja, koska ne on merkitty yksityisiksi Googlen ongelmanseurantaohjelmassa. K0mraid3 jakoi sähköpostit sekä Googlelta että Samsungilta, jotka vahvistivat näiden virheraporttien olemassaolon.
On epäselvää, kuinka Google suhtautuu tämän ongelman korjaamiseen, jos se todellakin on AOSP-ongelma.
Mitä käyttäjät voivat tehdä suojellakseen itseään?
Kuten K0mraid3 sanoo omassaan XDA foorumiviesti, paras tapa, jolla käyttäjät voivat suojautua, on määrittää tämä hyväksikäyttö ja käyttää sitä itse. Kun teet sen, kukaan muu käyttäjä ei voi ladata toista kirjastoa TTS-moottoriin. Vaihtoehtoisesti voit myös poistaa Samsung TTS: n käytöstä tai poistaa sen.
Tällä hetkellä on epäselvää, vaikuttaako tämä vuonna 2023 julkaistuihin laitteisiin, ja jäämme uteliaana näkemään, vaikuttaako se tulevaan Samsung Galaxy S23 sarja. Myös K0mraid3 mainitsee, että joissakin JDM-laitteissa (kuten Samsung Galaxy A03) voi olla ongelmia. He saattavat vain vaatia oikein allekirjoitetun TTS-sovelluksen vanhemmasta JDM-laitteesta, mutta se on tällä hetkellä epäselvää.
Olemme ottaneet yhteyttä sekä Googleen että Samsungiin kommentteja varten. Päivitämme tämän artikkelin, jos saamme palautetta.
Kiitos XDA: n vanhempi jäsen K0mraid3 arvokkaasta panoksesta tähän artikkeliin!