スマートフォンは私たちの多くの生活の中心です。 私たちは愛する人と会話し、一日の計画を立て、彼らを通じて自分の生活を計画します。 これらは私たち自身の延長であると主張できるツールであり、それがモバイル セキュリティが非常に重要である理由です。 だからこそ、XDA 上級メンバーのようなエクスプロイトが行われると、 K0mraid3が登場し、ユーザーにほぼすべてのシステムへの完全なアクセスを許可します。 どれでも Samsungのスマートフォン、それは大変なことです。
もちろん、スマートフォンを改造したりいじったりするのが好きなエンドユーザーにとっては、これらの利点が得られます。 システムアクセスが強化されると、ユーザーは次のようなことを行うことができます。 GSIを起動する またはデバイスの CSC を変更します。 ただし、これによりユーザーに 1000 の UID (システムのアクセス権) が付与されるため、危険な方法で使用される可能性もあります。 すべての権限チェックをバイパスし、すべてのアプリ コンポーネントへのアクセス、保護されたブロードキャストの送信、バックグラウンドでのアクティビティの起動などを行うことができます。
このエクスプロイトを試して、システムで何を変更できるかを確認したい場合は、 チュートリアルが利用可能 それはまさにその方法を示しています。 ただし、このエクスプロイトの背後にある歴史とその仕組みに興味がある場合は、読み続けてください。 私たちは K0mraid3 に話を聞き、それがどのように機能するのか尋ねたところ、2019 年のこのエクスプロイトが 2022 年の主力製品を含むすべての Samsung スマートフォンにどのような影響を与えるかについて、最初から最後までの全履歴を教えてくれました。
Samsung の Text-to-Speech (TTS) アプリケーションがこの問題の原因です
2019 年に遡り、CVE CVE-2019-16253 の脆弱性が、以前のバージョンの Samsung の TTS エンジンに影響を与えることが報告されました。 3.0.02.7。 このエクスプロイトにより、ローカルの攻撃者が権限をシステム権限に昇格させることが可能になり、後にパッチが適用され、 修理済み。
基本的に、Samsung の TTS アプリは、TTS エンジンから受信したデータを盲目的に受け入れます。 TTS エンジンにライブラリを渡すと、そのライブラリが TTS アプリケーションに渡され、TTS アプリケーションがそのライブラリをロードし、システム権限で実行します。 これは後にパッチが適用され、TTS アプリがエンジンからのデータを検証するようになり、この特定の抜け穴が閉じられました。
ただし、Android 10 では、Google は ENABLE_ROLLBACK パラメーターを使用してアプリケーションをインストールすることにより、アプリケーションをロールバックする機能を導入しました。 これにより、ユーザーはデバイスにインストールされているアプリのバージョンを元のバージョンに戻すことができます。 前の デバイスにインストールされているアプリのバージョン。 Komraid3 は、「見落とし」により、この問題が Samsung デバイス上の Samsung のテキスト読み上げアプリケーションにまで拡張されることを可能にしたと考えていると述べています。 ユーザーが新しい Samsung 製携帯電話にダウングレードできる古い TTS アプリは、まだインストールされていないため、現在公開されています。 今までに。
(更新: 01/24/23 @ 15:05) このバグの原因は、実際には、古い TTS アプリケーションをインストールするときに adb コマンドに追加された「-d」フラグが原因であると考えられます。 デバッグ可能なアプリケーションでのみ機能するはずですが、デバッグ不可能なアプリケーションでも同様に機能します によると 超能力者, そのため、TTS アプリは強制的にダウングレードされる可能性があります。
言い換えれば、2019 年のエクスプロイトは修正され、TTS アプリの更新バージョンは提供されましたが、 配布されているため、ユーザーが 3 つ (おそらく 4 つ) リリースされたデバイスにインストールして悪用することは簡単です。 数年後。
サムスンは2022年10月からこの問題を認識していた
この特定のエクスプロイトで最も恐ろしいのは、許可されるアクセスのレベルではなく、Samsung が 2022 年 10 月 7 日に認識されていたという事実です。 K0mraid3 は、1 月に再度サムスンに問い合わせて、追跡調査を行い、何が起こったのかを調べたと語った。 ところが、AOSP に問題があると言われ、Google が正式にサービスを開始することになりました。 報告。 興味深いことに、サムスンはまた、この問題は Google Pixel スマートフォンでも確認されたと述べています。
Samsung から K0mraid3 に電子メールが送信されました。
K0mraid3 が Google に報告しに行ったところ、Samsung 製の両方が そして 別の調査ですでに Google に報告されていました。 この他の研究者は、サムスンが報告した直後にそれを報告しました。 これらのバグレポートは Google の問題トラッカーで非公開としてマークされているため、現在アクセスできません。 K0mraid3 は、これらのバグレポートの存在を確認する Google と Samsung の両方からの電子メールを共有しました。
本当に AOSP の問題である場合、Google がこの問題の解決にどのように取り組むかは不明です。
ユーザーは自分自身を守るために何ができるでしょうか?
K0mraid3 が彼の記事で述べているように、 XDA フォーラムの投稿ユーザーが自分自身を守る最善の方法は、このエクスプロイトを設定して自分で使用することです。 一度実行すると、他のユーザーは 2 番目のライブラリを TTS エンジンにロードできなくなります。 あるいは、Samsung TTS を無効化または削除することもできます。
現時点では、これが 2023 年にリリースされるデバイスに影響するかどうかは不明ですが、今後のデバイスに影響するかどうかに興味があります。 サムスンギャラクシーS23 シリーズ。 同様に、K0mraid3 は、一部の共同開発製造 (JDM) デバイス (Samsung Galaxy A03 など) に問題がある可能性があると述べています。 古い JDM デバイスから正しく署名された TTS アプリが必要なだけかもしれませんが、現時点では不明です。
Google と Samsung の両方にコメントを求めており、返答があればこの記事を更新する予定です。
この記事に対する貴重なご意見をいただいた XDA シニア メンバー K0mraid3 に感謝します。