2019 წლის ამ ექსპლოიატმა მაინც შეიძლება კომპრომეტირება მოახდინოს Samsung-ის უახლეს ფლაგმანებზე

სმარტფონები მრავალი ჩვენი ცხოვრების მთავარი ელემენტია. ჩვენ ვესაუბრებით საყვარელ ადამიანებს, ვგეგმავთ ჩვენს დღეებს და ვაწყობთ ჩვენს ცხოვრებას მათი მეშვეობით. ისინი არის ინსტრუმენტი, რომელიც შეიძლება ამტკიცებდეს, რომ არის ჩვენი გაფართოება, რის გამოც მობილური უსაფრთხოება ასეთი დიდი საქმეა. სწორედ ამიტომ, როდესაც ექსპლოიტი, როგორიცაა XDA Senior Member K0mraid3's მოდის და მომხმარებელს ანიჭებს სრულ სისტემაზე წვდომას ნებისმიერი Samsung სმარტფონი, ეს დიდი საქმეა.

რა თქმა უნდა, ამ ნივთებს აქვს სარგებელი საბოლოო მომხმარებლის ხელში, რომელსაც უყვარს სმარტფონების შეცვლა და თამაში. უფრო დიდი სისტემური წვდომა მომხმარებლებს საშუალებას აძლევს გააკეთონ მსგავსი რამ ჩატვირთეთ GSI ან შეცვალოს მათი მოწყობილობის CSC. თუმცა, რადგან ეს ანიჭებს მომხმარებელს UID 1000 (რაც არის სისტემის წვდომა), ის ასევე შეიძლება გამოყენებულ იქნას სახიფათო გზებით. ის გვერდს უვლის ყველა ნებართვის შემოწმებას, შეუძლია წვდომა აპის ყველა კომპონენტზე, გაგზავნოს დაცული მაუწყებლობა, დაიწყოს აქტივობები ფონზე და მრავალი სხვა.

თუ გსურთ სცადოთ ექსპლოიტი, რათა ნახოთ, რა შეგიძლიათ შეცვალოთ თქვენს სისტემაში, ჩვენ გვაქვს ა

სამეურვეო ხელმისაწვდომი რომელიც ზუსტად გაჩვენებთ როგორ გააკეთოთ ეს. თუმცა, თუ გაინტერესებთ ამ ექსპლოიტის მიღმა არსებული ისტორია და როგორ მუშაობს ის, მაშინ განაგრძეთ კითხვა. ჩვენ ვესაუბრეთ K0mraid3-ს და ვკითხეთ, როგორ მუშაობს იგი და მან მოგვაწოდა მთელი ისტორია თავიდან ბოლომდე, თუ როგორ აისახება ეს ექსპლოიტი 2019 წლიდან Samsung-ის ყველა სმარტფონზე, მათ შორის 2022 წლის ფლაგმანებზე.

Samsung-ის Text-to-Speech (TTS) აპლიკაცია არის ის, სადაც ეს პრობლემა წარმოიშობა

ჯერ კიდევ 2019 წელს, CVE CVE-2019-16253 დაუცველობამ იმოქმედა Samsung-ის TTS ძრავზე წინა ვერსიებში. 3.0.02.7. ეს ექსპლოიტი საშუალებას აძლევდა ადგილობრივ თავდამსხმელს გაეზარდა პრივილეგიები სისტემის პრივილეგიებზე და მოგვიანებით დაყენებული იქნა და დაფიქსირდა.

არსებითად, Samsung-ის TTS აპი ბრმად მიიღებს ნებისმიერ მონაცემს, რომელიც მან მიიღო TTS ძრავიდან. თქვენ შეგიძლიათ გადასცეთ TTS ძრავას ბიბლიოთეკა, რომელიც შემდეგ გადაეცემა TTS აპლიკაციას, რომელიც, თავის მხრივ, ჩატვირთავს ამ ბიბლიოთეკას და შეასრულებს მას სისტემის პრივილეგიებით. ეს მოგვიანებით შესწორდა ისე, რომ TTS აპი გადაამოწმებდა ძრავიდან მოსულ მონაცემებს, დახურავდა ამ კონკრეტულ ხარვეზს.

თუმცა, Android 10-ით, Google-მა შემოიღო აპლიკაციის უკან დაბრუნების შესაძლებლობა ENABLE_ROLLBACK პარამეტრის დაყენებით. ეს საშუალებას აძლევს მომხმარებელს დააბრუნოს მოწყობილობაზე დაინსტალირებული აპის ვერსია a წინა მოწყობილობაზე დაინსტალირებული აპლიკაციის ვერსია. Komraid3 ამბობს, რომ მას სჯერა, რომ "ზედამხედველობამ" მისცა ამის გავრცელება Samsung-ის ტექსტიდან მეტყველების აპლიკაციაზე ნებისმიერ Samsung მოწყობილობაზე. ამჟამად ველურში, რადგან ძველი TTS აპი, რომელზედაც მომხმარებლებს შეუძლიათ დაქვეითება სამსუნგის ახალ ტელეფონებზე, არასოდეს ყოფილა დაინსტალირებული მათზე. აქამდე.

(განახლება: 01/24/23 @ 15:05) როგორც ჩანს, ამ შეცდომის მიზეზი, ფაქტობრივად, არის „-d“ დროშის გამო, რომელიც დაემატა adb ბრძანებას ძველი TTS აპლიკაციის დაყენებისას. ის უნდა იმუშაოს მხოლოდ გამართვადი აპებისთვის, მაგრამ მუშაობს არაგამართვადი აპლიკაციებისთვისაც მიხედვით ესპერ, და სწორედ ამიტომ შეიძლება TTS აპლიკაციის ძლიერად შემცირება.

სხვა სიტყვებით რომ ვთქვათ, სანამ 2019 წელს ექსპლოიტი დაფიქსირდა და TTS აპლიკაციის განახლებული ვერსია იყო განაწილებული, მომხმარებლებისთვის ტრივიალურია მისი ინსტალაცია და ექსპლუატაცია სამი (და შესაძლოა ოთხი) მოწყობილობებზე. წლების შემდეგ.

Samsung-მა პრობლემის შესახებ 2022 წლის ოქტომბრიდან იცის

ყველაზე საშინელი ამ კონკრეტულ ექსპლოიტში არის არა წვდომის დონე, რომელსაც ის ანიჭებს, არამედ ის, რომ Samsung-მა აცნობა 2022 წლის 7 ოქტომბერს. K0mraid3 მეუბნება, რომ მან კვლავ დაუკავშირდა Samsung-ს იანვარში, რათა დაედევნებინა და გაეგო რა იყო ეს ხდება, მხოლოდ იმის თქმა, რომ ეს იყო AOSP-ის პრობლემა და ოფიციალური Google-ის გაკეთება ანგარიში. საინტერესოა, რომ Samsung ასევე აცხადებს, რომ პრობლემა Google Pixel სმარტფონზე დადასტურდა.

ელფოსტა გაეგზავნა K0mraid3-ს Samsung-ისგან.


ელფოსტა გაეგზავნა K0mraid3-ს Samsung-ისგან.

K0mraid3 წავიდა ამის შესახებ Google-თან შესატყობინებლად და აღმოაჩინა, რომ ორივე Samsung და სხვა კვლევამ უკვე აცნობა ეს Google-ს. ამ სხვა მკვლევარმა ამის შესახებ განაცხადა Samsung-ის გაკეთების შემდეგ. ამჟამად ჩვენ არ შეგვიძლია წვდომა ამ შეცდომების ანგარიშებზე, რადგან ისინი მონიშნულია როგორც პირადი Google-ის პრობლემების ტრეკერზე. K0mraid3-მა გააზიარა ელფოსტა Google-ისა და Samsung-ისგან, რომლებიც ადასტურებენ ამ შეცდომების შესახებ შეტყობინებების არსებობას.

გაურკვეველია, როგორ მიმართავს Google ამ პრობლემის მოგვარებას, თუ ეს მართლაც AOSP პრობლემაა.

რისი გაკეთება შეუძლიათ მომხმარებლებს საკუთარი თავის დასაცავად?

როგორც K0mraid3 ამბობს თავისში XDA ფორუმის პოსტი, მომხმარებლებისთვის საკუთარი თავის დასაცავად საუკეთესო გზაა ამ ექსპლოიტის დაყენება და მისი გამოყენება. როგორც კი ამას გააკეთებთ, არცერთ სხვა მომხმარებელს არ შეუძლია მეორე ბიბლიოთეკის ჩატვირთვა TTS ძრავში. გარდა ამისა, თქვენ ასევე შეგიძლიათ გამორთოთ ან წაშალოთ Samsung TTS.

ამ დროისთვის, გაურკვეველია, იმოქმედებს თუ არა ეს 2023 წელს გამოშვებულ მოწყობილობებზე, და ჩვენ დავინტერესდებით, იმოქმედოს თუ არა მომავალზე Samsung Galaxy S23 სერია. ასევე, K0mraid3 აღნიშნავს, რომ Joint Development Manufacturing (JDM) მოწყობილობას (როგორიცაა Samsung Galaxy A03) შეიძლება ჰქონდეს პრობლემები. მათ შეიძლება უბრალოდ მოითხოვონ სწორად ხელმოწერილი TTS აპი ძველი JDM მოწყობილობიდან, მაგრამ ეს ამჟამად გაურკვეველია.

ჩვენ მივმართეთ როგორც Google-ს, ასევე Samsung-ს კომენტარისთვის და ჩვენ აუცილებლად განვაახლებთ ამ სტატიას, თუკი პასუხს გავიგებთ.

მადლობა XDA Senior Member K0mraid3 ამ სტატიაში თქვენი ღირებული შეტანისთვის!