การหาประโยชน์ในปี 2019 นี้ยังคงสามารถส่งผลกระทบต่อเรือธงล่าสุดของ Samsung ได้

มือถือNov 15, 2023
click fraud protection

สมาร์ทโฟนถือเป็นหัวใจสำคัญของชีวิตหลายๆ คนของเรา เราสนทนากับคนที่เรารัก วางแผนวันเวลาของเรา และจัดระเบียบชีวิตของเราผ่านสิ่งเหล่านั้น สิ่งเหล่านี้เป็นเครื่องมือที่สามารถโต้แย้งได้ว่าเป็นส่วนขยายของตัวเรา ซึ่งเป็นเหตุผลว่าทำไมการรักษาความปลอดภัยบนมือถือจึงเป็นเรื่องใหญ่ นั่นเป็นเหตุผลว่าทำไมเมื่อมีการหาประโยชน์เช่น XDA Senior Member K0mraid3มาพร้อมและให้สิทธิ์การเข้าถึงระบบแก่ผู้ใช้อย่างสมบูรณ์ ใดๆ สมาร์ทโฟน Samsung มันเป็นเรื่องใหญ่

แน่นอนว่าสิ่งเหล่านี้มีประโยชน์อยู่ในมือของผู้ใช้ปลายทางที่ชอบดัดแปลงและเล่นกับสมาร์ทโฟนของตน การเข้าถึงระบบที่มากขึ้นทำให้ผู้ใช้สามารถทำสิ่งต่างๆ เช่น บูต GSI หรือเปลี่ยน CSC ของอุปกรณ์ อย่างไรก็ตาม เนื่องจากสิ่งนี้ทำให้ผู้ใช้ได้รับ UID 1,000 (ซึ่งเป็นการเข้าถึงของระบบ) จึงสามารถนำมาใช้ในลักษณะที่เป็นอันตรายได้ มันข้ามการตรวจสอบสิทธิ์ทั้งหมด สามารถเข้าถึงส่วนประกอบของแอปทั้งหมด ส่งการออกอากาศที่มีการป้องกัน กิจกรรมการเปิดตัวในเบื้องหลัง และอื่นๆ อีกมากมาย

หากคุณต้องการลองใช้ช่องโหว่เพื่อดูว่าคุณสามารถเปลี่ยนแปลงอะไรได้บ้างในระบบของคุณ เรามี มีบทช่วยสอน นั่นแสดงให้คุณเห็นอย่างชัดเจนว่าต้องทำอย่างไร หากคุณสนใจประวัติความเป็นมาเบื้องหลังการหาประโยชน์นี้และวิธีการทำงาน โปรดอ่านต่อ เราได้พูดคุยกับ K0mraid3 และถามเขาว่ามันทำงานอย่างไร และเขาได้เล่าประวัติทั้งหมดตั้งแต่ต้นจนจบว่าการโจมตีจากปี 2019 นี้ส่งผลต่อสมาร์ทโฟน Samsung ทุกเครื่องอย่างไร รวมถึงเรือธงจากปี 2022 ด้วย

แอปพลิเคชันแปลงข้อความเป็นคำพูด (TTS) ของ Samsung คือต้นตอของปัญหานี้

ย้อนกลับไปในปี 2019 มีรายงานว่าช่องโหว่ CVE CVE-2019-16253 ส่งผลกระทบต่อกลไก TTS ของ Samsung ในเวอร์ชันก่อนหน้า 3.0.02.7. การหาประโยชน์นี้อนุญาตให้ผู้โจมตีในพื้นที่เพิ่มสิทธิ์ให้กับสิทธิ์ของระบบและได้รับการแก้ไขในภายหลังและ ที่ตายตัว.

โดยพื้นฐานแล้ว แอป TTS ของ Samsung จะสุ่มสี่สุ่มห้ายอมรับข้อมูลใด ๆ ที่ได้รับจากกลไก TTS คุณสามารถส่งไลบรารี่ให้กับกลไก TTS ที่จะมอบให้กับแอปพลิเคชัน TTS ซึ่งจะโหลดไลบรารีนั้นและดำเนินการด้วยสิทธิ์ของระบบ สิ่งนี้ได้รับการปรับปรุงในภายหลังเพื่อให้แอป TTS ตรวจสอบข้อมูลที่มาจากกลไก ซึ่งเป็นการปิดช่องโหว่นี้โดยเฉพาะ

อย่างไรก็ตาม สำหรับ Android 10 นั้น Google ได้แนะนำความสามารถในการย้อนกลับแอปพลิเคชันโดยการติดตั้งด้วยพารามิเตอร์ ENABLE_ROLLBACK ซึ่งช่วยให้ผู้ใช้สามารถแปลงเวอร์ชันของแอปที่ติดตั้งบนอุปกรณ์กลับไปเป็น ก่อนหน้า เวอร์ชันของแอปที่ติดตั้งบนอุปกรณ์ Komraid3 กล่าวว่าเขาเชื่อว่า "การกำกับดูแล" ได้อนุญาตให้สิ่งนี้ขยายไปยังแอปพลิเคชันอ่านออกเสียงข้อความของ Samsung บนอุปกรณ์ Samsung ทุกรุ่น ขณะนี้อยู่ในสภาวะปกติเนื่องจากแอป TTS รุ่นเก่าที่ผู้ใช้สามารถดาวน์เกรดเป็นโทรศัพท์ Samsung รุ่นใหม่ไม่เคยได้รับการติดตั้ง ก่อนหน้านี้.

(อัปเดต: 24/01/23 @ 15:05) สาเหตุของข้อผิดพลาดนี้จริง ๆ แล้วดูเหมือนจะเป็นเพราะธง '-d' ที่เพิ่มลงในคำสั่ง adb เมื่อติดตั้งแอปพลิเคชัน TTS รุ่นเก่า ควรใช้งานได้กับแอปที่แก้ไขข้อบกพร่องได้เท่านั้น แต่ยังใช้ได้กับแอปพลิเคชันที่ไม่สามารถแก้ไขข้อบกพร่องได้เช่นกัน ตาม เอสเปอร์, และนั่นคือสาเหตุที่ทำให้แอป TTS สามารถดาวน์เกรดได้

กล่าวอีกนัยหนึ่ง ในขณะที่ช่องโหว่ในปี 2019 ได้รับการแก้ไขแล้ว และแอป TTS เวอร์ชันอัปเดตได้รับการแก้ไขแล้ว แจกจ่าย เป็นเรื่องเล็กน้อยที่ผู้ใช้จะติดตั้งและใช้ประโยชน์จากมันบนอุปกรณ์ที่เปิดตัวสาม (และบางทีสี่) ปีต่อมา

Samsung ทราบเกี่ยวกับปัญหานี้ตั้งแต่เดือนตุลาคม 2022

สิ่งที่น่ากลัวที่สุดเกี่ยวกับการหาประโยชน์นี้ไม่ใช่ระดับการเข้าถึงที่ได้รับ แต่เป็นความจริงที่ว่า Samsung ได้รับแจ้งเมื่อวันที่ 7 ตุลาคม 2022 K0mraid3 บอกฉันว่าเขาติดต่อ Samsung ในเดือนมกราคมอีกครั้งเพื่อติดตามและค้นหาว่ามีอะไรเกิดขึ้น เกิดขึ้นเพียงแต่ได้รับแจ้งว่าเป็นปัญหากับ AOSP และเพื่อให้เป็น Google อย่างเป็นทางการ รายงาน. ที่น่าสนใจคือ Samsung ยังระบุด้วยว่าปัญหาได้รับการยืนยันแล้วบนสมาร์ทโฟน Google Pixel

อีเมลที่ส่งถึง K0mraid3 จาก Samsung


อีเมลที่ส่งถึง K0mraid3 จาก Samsung

K0mraid3 ไปแจ้งกับ Google แล้วพบว่าทั้ง Samsung และ งานวิจัยอื่นได้รายงานไปยัง Google แล้ว นักวิจัยอีกคนรายงานเรื่องนี้ไม่นานหลังจากที่ Samsung รายงาน ขณะนี้เราไม่สามารถเข้าถึงรายงานข้อผิดพลาดเหล่านี้ได้ เนื่องจากถูกทำเครื่องหมายว่าเป็นส่วนตัวในเครื่องมือติดตามปัญหาของ Google K0mraid3 แบ่งปันอีเมลจากทั้ง Google และ Samsung เพื่อยืนยันการมีอยู่ของรายงานข้อผิดพลาดเหล่านี้

ยังไม่ชัดเจนว่า Google จะแก้ไขปัญหานี้อย่างไร หากเป็นปัญหา AOSP จริงๆ

ผู้ใช้ทำอะไรได้บ้างเพื่อปกป้องตนเอง?

ดังที่ K0mraid3 พูดไว้ในของเขา โพสต์ในฟอรัม XDAวิธีที่ดีที่สุดสำหรับผู้ใช้ในการป้องกันตนเองคือการตั้งค่าช่องโหว่นี้และใช้งานด้วยตนเอง เมื่อคุณดำเนินการแล้ว จะไม่มีผู้ใช้รายอื่นโหลดไลบรารีที่สองลงในกลไก TTS ได้ หรือคุณสามารถปิดการใช้งานหรือลบ Samsung TTS ได้

ในขณะนี้ยังไม่ชัดเจนว่าสิ่งนี้จะส่งผลต่ออุปกรณ์ที่เปิดตัวในปี 2023 หรือไม่ และเราจะสงสัยว่าจะส่งผลต่ออุปกรณ์ที่กำลังจะมาถึงหรือไม่ ซัมซุงกาแล็คซี่ S23 ชุด. เช่นกัน K0mraid3 ระบุว่าอุปกรณ์ Joint Development Manufacturing (JDM) บางอย่าง (เช่น Samsung Galaxy A03) อาจมีปัญหา พวกเขาอาจต้องการแอป TTS ที่ลงนามอย่างถูกต้องจากอุปกรณ์ JDM รุ่นเก่า แต่ขณะนี้ยังไม่ชัดเจน

เราได้ติดต่อทั้ง Google และ Samsung เพื่อขอความคิดเห็น และเราจะอัปเดตบทความนี้อย่างแน่นอนหากได้รับการตอบกลับ

ขอขอบคุณสมาชิกอาวุโส XDA K0mraid3 สำหรับข้อมูลอันมีค่าของคุณในบทความนี้!