Viedtālruņi ir daudzu mūsu dzīves centrālais elements. Mēs sarunājamies ar mīļajiem, plānojam savas dienas un organizējam savu dzīvi caur tiem. Tie ir rīks, ko var uzskatīt par mūsu pašu paplašinājumu, tāpēc mobilā drošība ir tik liela problēma. Tieši tāpēc, ja izmanto, piemēram, XDA vecākais biedrs K0mraid3's nāk kopā un nodrošina lietotājam pilnīgu piekļuvi sistēmai jebkura Samsung viedtālrunis, tas ir liels darījums.
Protams, šīm lietām ir priekšrocības galalietotājam, kuram patīk modificēt un spēlēt ar saviem viedtālruņiem. Lielāka piekļuve sistēmai ļauj lietotājiem veikt tādas darbības kā sāknējiet GSI vai mainīt savas ierīces CSC. Tomēr, tā kā tas lietotājam piešķir UID 1000 (kas ir sistēmas piekļuve), to var izmantot arī bīstamos veidos. Tas apiet visas atļauju pārbaudes, var piekļūt visiem lietotņu komponentiem, sūtīt aizsargātas apraides, uzsākt darbības fonā un daudz ko citu.
Ja vēlaties izmēģināt ekspluatāciju, lai redzētu, ko varat mainīt savā sistēmā, mums ir a pieejama apmācība
kas precīzi parāda, kā to izdarīt. Ja jūs interesē šī izmantošanas vēsture un tā darbība, turpiniet lasīt. Mēs runājām ar K0mraid3 un jautājām viņam, kā tas darbojas, un viņš sniedza mums visu vēsturi no sākuma līdz beigām par to, kā šī 2019. gada izmantošana ietekmē katru Samsung viedtālruni, tostarp 2022. gada flagmaņus.Šīs problēmas cēlonis ir Samsung lietojumprogramma Text-to-Speech (TTS).
Jau 2019. gadā tika ziņots, ka CVE CVE-2019-16253 ievainojamība ietekmēja Samsung TTS dzinēju versijās pirms 3.0.02.7. Šī izmantošana ļāva vietējam uzbrucējam paplašināt privilēģijas uz sistēmas privilēģijām, un vēlāk tika labots un fiksēts.
Būtībā Samsung TTS lietotne akli pieņemtu visus datus, ko tā saņēma no TTS dzinēja. Varat nodot TTS dzinējam bibliotēku, kas pēc tam tiks piešķirta TTS lietojumprogrammai, kas savukārt ielādēs šo bibliotēku un izpildīs to ar sistēmas privilēģijām. Tas vēlāk tika izlabots, lai TTS lietotne pārbaudītu datus, kas nāk no dzinēja, tādējādi novēršot šo konkrēto nepilnību.
Tomēr ar Android 10 Google ieviesa iespēju atsaukt lietojumprogrammu, instalējot to ar parametru ENABLE_ROLLBACK. Tas ļauj lietotājam atjaunot ierīcē instalētās lietotnes versiju uz a iepriekšējā ierīcē instalētās lietotnes versija. Komraid3 saka, ka viņš uzskata, ka "pārraudzība" ir ļāvusi to attiecināt uz Samsung lietojumprogrammu teksta pārvēršanai runā jebkurā Samsung ierīcē. pašlaik savvaļā, jo vecākā TTS lietotne, kuru lietotāji var pazemināt uz jaunākiem Samsung tālruņiem, nekad nav instalēta. pirms tagad.
(Atjauninājums: 24.01.23. plkst. 15:05) Šķiet, ka šīs kļūdas cēlonis ir karogs “-d”, kas tika pievienots komandai adb, instalējot vecāku TTS lietojumprogrammu. Tam vajadzētu darboties tikai atkļūdojamām lietotnēm, taču tā darbojas arī lietojumprogrammām, kuras nevar atkļūdot saskaņā ar Esper, un tāpēc TTS lietotni var piespiedu kārtā pazemināt.
Citiem vārdiem sakot, kamēr 2019. gada izmantošana tika novērsta un atjaunināta TTS lietotnes versija izplatīts, lietotājiem ir triviāli to instalēt un izmantot ierīcēs, kas izlaistas trīs (un varbūt četrās) gadus vēlāk.
Samsung ir zinājis par problēmu kopš 2022. gada oktobra
Pats biedējošākais šajā konkrētajā darbībā ir nevis piekļuves līmenis, ko tas nodrošina, bet gan fakts, ka Samsung tika informēts par 2022. gada 7. oktobri. K0mraid3 man stāsta, ka janvārī viņš atkal sazinājās ar Samsung, lai sekotu līdzi un noskaidrotu, kas bija kas ar to notiek, tikai tika paziņots, ka tā ir problēma ar AOSP, un lai izveidotu oficiālu Google Ziņot. Interesanti, ka Samsung arī norāda, ka problēma ir apstiprināta Google Pixel viedtālrunī.
E-pasts no Samsung nosūtīts uz K0mraid3.
K0mraid3 devās ziņot par to Google un konstatēja, ka gan Samsung un cits pētījums par to jau bija ziņojis Google. Šis cits pētnieks par to ziņoja neilgi pēc Samsung. Pašlaik mēs nevaram piekļūt šiem kļūdu ziņojumiem, jo Google problēmu izsekotājā tie ir atzīmēti kā privāti. K0mraid3 kopīgoja e-pasta ziņojumus gan no Google, gan Samsung, apstiprinot šo kļūdu ziņojumu esamību.
Nav skaidrs, kā Google pievērsīsies šīs problēmas novēršanai, ja tā patiešām ir AOSP problēma.
Ko lietotāji var darīt, lai sevi aizsargātu?
Kā saka K0mraid3 savā XDA foruma ziņa, labākais veids, kā lietotāji var sevi aizsargāt, ir iestatīt šo izmantošanu un pašiem to izmantot. Kad tas ir izdarīts, neviens cits lietotājs nevar ielādēt otru bibliotēku TTS dzinējā. Varat arī atspējot vai noņemt Samsung TTS.
Pašlaik nav skaidrs, vai tas ietekmēs ierīces, kas izlaistas 2023. gadā, un mēs būsim ziņkārīgi, vai tas ietekmēs gaidāmo Samsung Galaxy S23 sērija. Tāpat K0mraid3 piemin, ka dažām kopīgās izstrādes ražošanas (JDM) ierīcēm (piemēram, Samsung Galaxy A03) var būt problēmas. Viņiem var būt nepieciešama pareizi parakstīta TTS lietotne no vecākas JDM ierīces, taču pašlaik tas nav skaidrs.
Mēs esam sazinājušies gan ar Google, gan Samsung, lai saņemtu komentārus, un mēs noteikti atjaunināsim šo rakstu, ja saņemsim atbildes.
Paldies XDA vecākajam dalībniekam K0mraid3 par jūsu vērtīgo ieguldījumu šajā rakstā!