2019'daki bu istismar hâlâ Samsung'un en yeni amiral gemilerini tehlikeye atabilir

Akıllı telefonlar çoğumuzun hayatının merkezinde yer alıyor. Sevdiklerimizle sohbet eder, günlerimizi planlar, hayatımızı onlar üzerinden düzenleriz. Bunlar bizim bir uzantımız olduğu iddia edilebilecek bir araçtır; mobil güvenliğin bu kadar önemli olmasının nedeni de budur. Bu yüzden XDA Kıdemli Üyesi gibi bir istismar K0mraid3's gelir ve kullanıcıya hemen hemen tam sistem erişimi sağlar herhangi Samsung akıllı telefon, bu çok önemli.

Elbette akıllı telefonlarında değişiklik yapmayı ve oynamayı seven son kullanıcının elinde bu şeylerin faydaları var. Daha fazla sistem erişimi, kullanıcıların aşağıdaki gibi şeyler yapmasına olanak tanır: GSI'yi önyükleme veya cihazlarının CSC'sini değiştirin. Ancak bu, kullanıcıya 1000 UID (sistem erişimi) verdiği için tehlikeli şekillerde de kullanılabilir. Tüm izin kontrollerini atlar, tüm uygulama bileşenlerine erişebilir, korumalı yayınlar gönderebilir, arka planda etkinlikleri başlatabilir ve çok daha fazlasını yapabilir.

Sisteminizde neyi değiştirebileceğinizi görmek için bu istismarı denemek istiyorsanız,

öğretici mevcut bu size bunu tam olarak nasıl yapacağınızı gösterir. Bu istismarın arkasındaki tarih ve nasıl çalıştığıyla ilgileniyorsanız okumaya devam edin. K0mraid3 ile konuştuk ve ona bunun nasıl çalıştığını sorduk ve o da bize 2019'daki bu istismarın, 2022'deki amiral gemileri de dahil olmak üzere her Samsung akıllı telefonunu nasıl etkilediğine dair baştan sona tüm geçmişi anlattı.

Samsung'un Text-to-Speech (TTS) uygulaması bu sorunun ortaya çıktığı yerdir

2019 yılında, CVE CVE-2019-16253 ile ilgili bir güvenlik açığının Samsung'un önceki sürümlerdeki TTS motorunu etkilediği bildirilmişti. 3.0.02.7. Bu istismar, yerel bir saldırganın ayrıcalıkları sistem ayrıcalıklarına yükseltmesine olanak tanıdı ve daha sonra yamalandı ve sabit.

Esasen, Samsung'un TTS uygulaması, TTS motorundan aldığı her türlü veriyi körü körüne kabul eder. TTS motoruna daha sonra TTS uygulamasına verilecek bir kitaplığı aktarabilirsiniz; bu kitaplık daha sonra bu kitaplığı yükleyecek ve sistem ayrıcalıklarıyla çalıştıracaktır. Bu daha sonra TTS uygulamasının motordan gelen verileri doğrulaması ve bu özel boşluğu kapatması için yamalandı.

Ancak Android 10 ile birlikte Google, bir uygulamayı ENABLE_ROLLBACK parametresiyle yükleyerek geri alma özelliğini tanıttı. Bu, kullanıcının cihazda yüklü olan bir uygulamanın sürümünü eski bir sürüme geri döndürmesine olanak tanır. öncesi Uygulamanın cihazda yüklü sürümü. Komraid3, bir "gözetlemenin" bunun Samsung'un herhangi bir Samsung cihazındaki metinden konuşmaya uygulamasına yayılmasına izin verdiğine inandığını söylüyor Kullanıcıların daha yeni Samsung telefonlarına geçebilecekleri eski TTS uygulaması bu telefonlara hiç yüklenmediğinden şu anda kullanımdadır şimdiden önce.

(Güncelleme: 24.01.23 @ 15:05) Bu hatanın nedeni aslında eski TTS uygulamasını yüklerken adb komutuna eklenen '-d' bayrağından kaynaklanıyor gibi görünüyor. Yalnızca hata ayıklaması yapılabilen uygulamalar için çalışmalıdır, ancak hata ayıklaması yapılamayan uygulamalar için de çalışır buna göre Esper, ve bu nedenle TTS uygulamasının sürümü zorla düşürülebilir.

Başka bir deyişle, 2019'daki istismar düzeltildi ve TTS uygulamasının güncellenmiş bir sürümü yayınlandı. dağıtıldığından, kullanıcıların bunu üç (ve belki de dört) kez piyasaya sürülen cihazlara kurması ve bu cihazlardan faydalanması önemsizdir. yıllar sonra.

Samsung, sorunu Ekim 2022'den beri biliyordu

Bu özel istismarın en korkutucu yanı, sağladığı erişim düzeyi değil, Samsung'un 7 Ekim 2022'den haberdar edilmiş olmasıdır. K0mraid3 bana Ocak ayında tekrar Samsung'a ulaşıp durumu takip ettiğini ve ne olduğunu öğrenmek istediğini söyledi. başına bir şey geldiğinde, kendisine bunun AOSP ile ilgili bir sorun olduğu söylendi ve resmi bir Google rapor. İlginç bir şekilde Samsung, sorunun bir Google Pixel akıllı telefonda da doğrulandığını belirtiyor.

Samsung'dan K0mraid3'e gönderilen e-posta.


Samsung'dan K0mraid3'e gönderilen e-posta.

K0mraid3 bunu Google'a bildirmeye gitti ve hem Samsung'un Ve başka bir araştırma bunu zaten Google'a bildirmişti. Bu diğer araştırmacı bunu Samsung'un açıklamasından kısa bir süre sonra bildirdi. Google'ın sorun izleyicisinde özel olarak işaretlendiğinden bu hata raporlarına şu anda erişemiyoruz. K0mraid3, hem Google'dan hem de Samsung'dan bu hata raporlarının varlığını doğrulayan e-postalar paylaştı.

Sorun gerçekten bir AOSP sorunuysa, Google'ın bu sorunu düzeltmeye nasıl yaklaşacağı belli değil.

Kullanıcılar kendilerini korumak için ne yapabilir?

K0mraid3'ün dediği gibi XDA forum gönderisiKullanıcıların kendilerini korumalarının en iyi yolu bu istismarı kurup kendilerinin kullanmasıdır. Bunu yaptığınızda, başka hiçbir kullanıcı TTS motoruna ikinci bir kitaplık yükleyemez. Alternatif olarak Samsung TTS'yi de devre dışı bırakabilir veya kaldırabilirsiniz.

Şu anda bu durumun 2023'te piyasaya sürülen cihazları etkileyip etkilemeyeceği belli değil ve önümüzdeki dönemde çıkacak cihazları etkileyip etkilemeyeceğini merak edeceğiz. Samsung Galaksi S23 seri. Ayrıca K0mraid3, bazı Ortak Geliştirme Üretimi (JDM) cihazlarında (Samsung Galaxy A03 gibi) sorunlar olabileceğinden bahsediyor. Eski bir JDM cihazından doğru şekilde imzalanmış bir TTS uygulamasına ihtiyaç duyabilirler, ancak şu anda bu belli değil.

Yorum yapmak için hem Google'a hem de Samsung'a ulaştık ve geri dönüş alırsak bu makaleyi güncelleyeceğimizden emin olabilirsiniz.

Bu makaleye değerli katkılarınız için XDA Kıdemli Üyesi K0mraid3'e teşekkür ederiz!