สมาร์ทโฟนถือเป็นหัวใจสำคัญของชีวิตหลายๆ คนของเรา เราสนทนากับคนที่เรารัก วางแผนวันเวลาของเรา และจัดระเบียบชีวิตของเราผ่านสิ่งเหล่านั้น สิ่งเหล่านี้เป็นเครื่องมือที่สามารถโต้แย้งได้ว่าเป็นส่วนขยายของตัวเรา ซึ่งเป็นเหตุผลว่าทำไมการรักษาความปลอดภัยบนมือถือจึงเป็นเรื่องใหญ่ นั่นเป็นเหตุผลว่าทำไมเมื่อมีการหาประโยชน์เช่น XDA Senior Member K0mraid3มาพร้อมและให้สิทธิ์การเข้าถึงระบบแก่ผู้ใช้อย่างสมบูรณ์ ใดๆ สมาร์ทโฟน Samsung มันเป็นเรื่องใหญ่
แน่นอนว่าสิ่งเหล่านี้มีประโยชน์อยู่ในมือของผู้ใช้ปลายทางที่ชอบดัดแปลงและเล่นกับสมาร์ทโฟนของตน การเข้าถึงระบบที่มากขึ้นทำให้ผู้ใช้สามารถทำสิ่งต่างๆ เช่น บูต GSI หรือเปลี่ยน CSC ของอุปกรณ์ อย่างไรก็ตาม เนื่องจากสิ่งนี้ทำให้ผู้ใช้ได้รับ UID 1,000 (ซึ่งเป็นการเข้าถึงของระบบ) จึงสามารถนำมาใช้ในลักษณะที่เป็นอันตรายได้ มันข้ามการตรวจสอบสิทธิ์ทั้งหมด สามารถเข้าถึงส่วนประกอบของแอปทั้งหมด ส่งการออกอากาศที่มีการป้องกัน กิจกรรมการเปิดตัวในเบื้องหลัง และอื่นๆ อีกมากมาย
หากคุณต้องการลองใช้ช่องโหว่เพื่อดูว่าคุณสามารถเปลี่ยนแปลงอะไรได้บ้างในระบบของคุณ เรามี มีบทช่วยสอน นั่นแสดงให้คุณเห็นอย่างชัดเจนว่าต้องทำอย่างไร หากคุณสนใจประวัติความเป็นมาเบื้องหลังการหาประโยชน์นี้และวิธีการทำงาน โปรดอ่านต่อ เราได้พูดคุยกับ K0mraid3 และถามเขาว่ามันทำงานอย่างไร และเขาได้เล่าประวัติทั้งหมดตั้งแต่ต้นจนจบว่าการโจมตีจากปี 2019 นี้ส่งผลต่อสมาร์ทโฟน Samsung ทุกเครื่องอย่างไร รวมถึงเรือธงจากปี 2022 ด้วย
แอปพลิเคชันแปลงข้อความเป็นคำพูด (TTS) ของ Samsung คือต้นตอของปัญหานี้
ย้อนกลับไปในปี 2019 มีรายงานว่าช่องโหว่ CVE CVE-2019-16253 ส่งผลกระทบต่อกลไก TTS ของ Samsung ในเวอร์ชันก่อนหน้า 3.0.02.7. การหาประโยชน์นี้อนุญาตให้ผู้โจมตีในพื้นที่เพิ่มสิทธิ์ให้กับสิทธิ์ของระบบและได้รับการแก้ไขในภายหลังและ ที่ตายตัว.
โดยพื้นฐานแล้ว แอป TTS ของ Samsung จะสุ่มสี่สุ่มห้ายอมรับข้อมูลใด ๆ ที่ได้รับจากกลไก TTS คุณสามารถส่งไลบรารี่ให้กับกลไก TTS ที่จะมอบให้กับแอปพลิเคชัน TTS ซึ่งจะโหลดไลบรารีนั้นและดำเนินการด้วยสิทธิ์ของระบบ สิ่งนี้ได้รับการปรับปรุงในภายหลังเพื่อให้แอป TTS ตรวจสอบข้อมูลที่มาจากกลไก ซึ่งเป็นการปิดช่องโหว่นี้โดยเฉพาะ
อย่างไรก็ตาม สำหรับ Android 10 นั้น Google ได้แนะนำความสามารถในการย้อนกลับแอปพลิเคชันโดยการติดตั้งด้วยพารามิเตอร์ ENABLE_ROLLBACK ซึ่งช่วยให้ผู้ใช้สามารถแปลงเวอร์ชันของแอปที่ติดตั้งบนอุปกรณ์กลับไปเป็น ก่อนหน้า เวอร์ชันของแอปที่ติดตั้งบนอุปกรณ์ Komraid3 กล่าวว่าเขาเชื่อว่า "การกำกับดูแล" ได้อนุญาตให้สิ่งนี้ขยายไปยังแอปพลิเคชันอ่านออกเสียงข้อความของ Samsung บนอุปกรณ์ Samsung ทุกรุ่น ขณะนี้อยู่ในสภาวะปกติเนื่องจากแอป TTS รุ่นเก่าที่ผู้ใช้สามารถดาวน์เกรดเป็นโทรศัพท์ Samsung รุ่นใหม่ไม่เคยได้รับการติดตั้ง ก่อนหน้านี้.
(อัปเดต: 24/01/23 @ 15:05) สาเหตุของข้อผิดพลาดนี้จริง ๆ แล้วดูเหมือนจะเป็นเพราะธง '-d' ที่เพิ่มลงในคำสั่ง adb เมื่อติดตั้งแอปพลิเคชัน TTS รุ่นเก่า ควรใช้งานได้กับแอปที่แก้ไขข้อบกพร่องได้เท่านั้น แต่ยังใช้ได้กับแอปพลิเคชันที่ไม่สามารถแก้ไขข้อบกพร่องได้เช่นกัน ตาม เอสเปอร์, และนั่นคือสาเหตุที่ทำให้แอป TTS สามารถดาวน์เกรดได้
กล่าวอีกนัยหนึ่ง ในขณะที่ช่องโหว่ในปี 2019 ได้รับการแก้ไขแล้ว และแอป TTS เวอร์ชันอัปเดตได้รับการแก้ไขแล้ว แจกจ่าย เป็นเรื่องเล็กน้อยที่ผู้ใช้จะติดตั้งและใช้ประโยชน์จากมันบนอุปกรณ์ที่เปิดตัวสาม (และบางทีสี่) ปีต่อมา
Samsung ทราบเกี่ยวกับปัญหานี้ตั้งแต่เดือนตุลาคม 2022
สิ่งที่น่ากลัวที่สุดเกี่ยวกับการหาประโยชน์นี้ไม่ใช่ระดับการเข้าถึงที่ได้รับ แต่เป็นความจริงที่ว่า Samsung ได้รับแจ้งเมื่อวันที่ 7 ตุลาคม 2022 K0mraid3 บอกฉันว่าเขาติดต่อ Samsung ในเดือนมกราคมอีกครั้งเพื่อติดตามและค้นหาว่ามีอะไรเกิดขึ้น เกิดขึ้นเพียงแต่ได้รับแจ้งว่าเป็นปัญหากับ AOSP และเพื่อให้เป็น Google อย่างเป็นทางการ รายงาน. ที่น่าสนใจคือ Samsung ยังระบุด้วยว่าปัญหาได้รับการยืนยันแล้วบนสมาร์ทโฟน Google Pixel
อีเมลที่ส่งถึง K0mraid3 จาก Samsung
K0mraid3 ไปแจ้งกับ Google แล้วพบว่าทั้ง Samsung และ งานวิจัยอื่นได้รายงานไปยัง Google แล้ว นักวิจัยอีกคนรายงานเรื่องนี้ไม่นานหลังจากที่ Samsung รายงาน ขณะนี้เราไม่สามารถเข้าถึงรายงานข้อผิดพลาดเหล่านี้ได้ เนื่องจากถูกทำเครื่องหมายว่าเป็นส่วนตัวในเครื่องมือติดตามปัญหาของ Google K0mraid3 แบ่งปันอีเมลจากทั้ง Google และ Samsung เพื่อยืนยันการมีอยู่ของรายงานข้อผิดพลาดเหล่านี้
ยังไม่ชัดเจนว่า Google จะแก้ไขปัญหานี้อย่างไร หากเป็นปัญหา AOSP จริงๆ
ผู้ใช้ทำอะไรได้บ้างเพื่อปกป้องตนเอง?
ดังที่ K0mraid3 พูดไว้ในของเขา โพสต์ในฟอรัม XDAวิธีที่ดีที่สุดสำหรับผู้ใช้ในการป้องกันตนเองคือการตั้งค่าช่องโหว่นี้และใช้งานด้วยตนเอง เมื่อคุณดำเนินการแล้ว จะไม่มีผู้ใช้รายอื่นโหลดไลบรารีที่สองลงในกลไก TTS ได้ หรือคุณสามารถปิดการใช้งานหรือลบ Samsung TTS ได้
ในขณะนี้ยังไม่ชัดเจนว่าสิ่งนี้จะส่งผลต่ออุปกรณ์ที่เปิดตัวในปี 2023 หรือไม่ และเราจะสงสัยว่าจะส่งผลต่ออุปกรณ์ที่กำลังจะมาถึงหรือไม่ ซัมซุงกาแล็คซี่ S23 ชุด. เช่นกัน K0mraid3 ระบุว่าอุปกรณ์ Joint Development Manufacturing (JDM) บางอย่าง (เช่น Samsung Galaxy A03) อาจมีปัญหา พวกเขาอาจต้องการแอป TTS ที่ลงนามอย่างถูกต้องจากอุปกรณ์ JDM รุ่นเก่า แต่ขณะนี้ยังไม่ชัดเจน
เราได้ติดต่อทั้ง Google และ Samsung เพื่อขอความคิดเห็น และเราจะอัปเดตบทความนี้อย่างแน่นอนหากได้รับการตอบกลับ
ขอขอบคุณสมาชิกอาวุโส XDA K0mraid3 สำหรับข้อมูลอันมีค่าของคุณในบทความนี้!