Паметни телефони су централни део живота многих од нас. Преко њих комуницирамо са вољенима, планирамо дане и организујемо живот. Зато им је безбедност толико важна. Проблем је када се појави експлоатација која кориснику даје потпун приступ систему на било ком Самсунг телефону.
Корисници који воле да прилагођавају своје паметне телефоне могу имати користи од таквих експлоатација. Дубљи приступ систему омогућава им, на пример, да покрену ГСИ (Генериц Систем Имаге) или промене регионални ЦСЦ код уређаја. Пошто ово даје кориснику системске привилегије, може се користити и на опасан начин. Такав експлоат заобилази све провере дозвола, има приступ свим компонентама апликације, шаље заштићене емисије, покреће позадинске активности и још много тога.
Проблем је настао у ТТС апликацији
У 2019. је откривено да рањивост означена као ЦВЕ-2019-16253 утиче на механизам за претварање текста у говор (ТТС) који користи Самсунг у верзијама старијим од 3.0.02.7. Овај експлоат је омогућио нападачима да уздигну привилегије на системске привилегије и касније је закрпљен.
Фотогалерие
ТТС апликација је у суштини слепо прихватала све податке које је примила од ТТС мотора. Корисник је могао да проследи библиотеку ТТС машини, која је затим прослеђена ТТС апликацији, која би учитала библиотеку и затим је покренула са системским привилегијама. Ова грешка је касније исправљена тако да ТТС апликација потврђује податке који долазе из ТТС машине.
Међутим, Гоогле ин Androidу 10 је уведена опција за враћање апликација тако што их инсталирате са параметром ЕНАБЛЕ_РОЛЛБАЦК. Ово омогућава кориснику да врати верзију апликације инсталиране на уређају на претходну верзију. Ова могућност се такође проширила на Самсунгову апликацију за претварање текста у говор на било ком уређају Galaxy, који је тренутно доступан јер застарела ТТС апликација којој корисници могу да се врате на новим телефонима никада раније није била инсталирана на њима.
Самсунг је знао за проблем три месеца
Другим речима, иако је поменути експлоат из 2019. закрпљен и дистрибуирана ажурирана верзија ТТС апликације, корисници је лако инсталирају и користе на уређајима који су објављени неколико година касније. Како он наводи web КСДА Девелоперс, Самсунг је обавештен о овој чињеници прошлог октобра, а у јануару је један од чланова његове заједнице програмера под именом К0мраид3 поново контактирао компанију да сазна шта се догодило. Самсунг је одговорио да је то проблем са АОСП-ом (Android Опен Соурце Пројецт; део екосистема Androidу) и да контактирате Гоогле. Напоменуо је да је овај проблем потврђен на Пикел телефону.
Тако је К0мраид3 отишао да пријави проблем Гоогле-у, само да би открио да су и Самсунг и неко други то већ урадили. Тренутно је нејасно како ће Гоогле решити проблем, ако је АОСП заиста умешан.
Могли бисте бити заинтересовани
К0мраид3 он форум КСДА наводи да је најбољи начин да се корисници заштите да инсталирају и користе овај експлоат. Када то ураде, нико други неће моћи да учита другу библиотеку у ТТС машину. Друга опција је да искључите или уклоните Самсунг ТТС.
За сада није јасно да ли експлоатација утиче на уређаје објављене ове године. К0мраид3 је додао да су неки ЈДМ (Јоинт Девелопмент Мануфацтуринг) оутсоурцинг уређаји као нпр. самсунг Galaxy АКСНУМКС. Ови уређаји могу захтевати само исправно потписану ТТС апликацију са старијег ЈДМ уређаја.
