Ухаалаг гар утас бол бидний ихэнх хүмүүсийн амьдралын гол хэсэг юм. Тэднээр дамжуулан бид хайртай хүмүүстэйгээ харилцаж, өдрүүдээ төлөвлөж, амьдралаа зохицуулдаг. Тийм ч учраас тэдний хувьд аюулгүй байдал маш чухал. Асуудал нь хэрэглэгчдэд үндсэндээ ямар ч Samsung утсан дээр системд бүрэн нэвтрэх боломжийг олгодог мөлжлөг гарч ирэхэд л байгаа юм.
Ухаалаг утсаа өөрчлөх дуртай хэрэглэгчид ийм мөлжлөгөөс ашиг хүртэх боломжтой. Системд илүү гүнзгий нэвтрэх нь тэдэнд, жишээлбэл, GSI (Generic System Image) ачаалах эсвэл төхөөрөмжийн бүсийн CSC кодыг өөрчлөх боломжийг олгодог. Энэ нь хэрэглэгчийн системийн давуу эрх олгодог тул үүнийг аюултай байдлаар ашиглаж болно. Ийм мөлжлөг нь бүх зөвшөөрлийн шалгалтыг давж гарах, програмын бүх бүрэлдэхүүн хэсгүүдэд хандах, хамгаалагдсан нэвтрүүлэг илгээх, далд үйл ажиллагаа явуулах гэх мэт олон зүйлийг хийх боломжтой.
TTS програм дээр асуудал үүссэн
2019 онд CVE-2019-16253 гэсэн шошготой эмзэг байдал нь Samsung-ын 3.0.02.7-с өмнөх хувилбаруудад ашигладаг текстээс яриа (TTS) системд нөлөөлж байгаа нь илэрсэн. Энэхүү мөлжлөг нь халдагчдад давуу эрхээ системийн эрх болгон нэмэгдүүлэх боломжийг олгосон бөгөөд дараа нь засвар хийсэн.
Фото зургийн цомог
TTS програм нь үндсэндээ TTS хөдөлгүүрээс авсан ямар ч өгөгдлийг сохроор хүлээн зөвшөөрсөн. Хэрэглэгч номын санг TTS хөдөлгүүр рүү дамжуулж болох бөгөөд дараа нь TTS програм руу дамжуулагдсан бөгөөд энэ нь номын санг ачаалж, дараа нь системийн эрхээр ажиллуулдаг. Энэ алдааг сүүлд зассан бөгөөд ингэснээр TTS програм нь TTS хөдөлгүүрээс ирж буй өгөгдлийг баталгаажуулдаг.
Гэсэн хэдий ч Google in Androidu 10 программуудыг ENABLE_ROLLBACK параметрээр суулгаж буцаах сонголтыг нэвтрүүлсэн. Энэ нь хэрэглэгчдэд төхөөрөмж дээр суулгасан програмын хувилбарыг өмнөх хувилбар руу буцаах боломжийг олгоно. Энэ боломж нь Samsung-ийн ямар ч төхөөрөмж дээрх текстийг ярианд шилжүүлэх програмыг өргөжүүлсэн GalaxyХэрэглэгчийн шинэ утсан дээр буцааж ашиглах боломжтой хуучин TTS програмыг өмнө нь суулгаагүй тул одоогоор ашиглах боломжтой.
Samsung энэ асуудлын талаар гурван сарын турш мэдсэн
Өөрөөр хэлбэл, 2019 онд дурдсан мөлжлөгийг засварлаж, TTS програмын шинэчилсэн хувилбарыг түгээсэн ч хэрэглэгчид үүнийг хэдэн жилийн дараа гарсан төхөөрөмж дээр суулгаж, ашиглахад хялбар болсон. Түүний хэлснээр вэб XDA Developers, Samsung-д энэ тухай өнгөрсөн 0-р сард мэдэгдсэн бөгөөд 3-р сард түүний KXNUMXmraidXNUMX нэртэй хөгжүүлэгч нийгэмлэгийн гишүүдийн нэг нь юу болсныг олж мэдэхийн тулд компанид дахин хандсан. Samsung AOSP-тэй холбоотой асуудал гэж хариулав (Android Нээлттэй эхийн төсөл; экосистемийн нэг хэсэг Androidu) болон Google-тэй холбогдох. Энэ асуудал Pixel утсан дээр батлагдсан гэж тэр тэмдэглэв.
Тиймээс K0mraid3 Google-д асуудлаа мэдэгдэхээр явсан боловч Samsung болон өөр хэн нэгэн аль хэдийн үүнийг хийсэн болохыг олж мэдэв. Хэрэв үнэхээр AOSP оролцсон бол Google энэ асуудлыг хэрхэн шийдвэрлэх нь одоогоор тодорхойгүй байна.
Та сонирхож магадгүй юм
K0mraid3 асаалттай форум XDA нь хэрэглэгчдэд өөрсдийгөө хамгаалах хамгийн сайн арга бол энэхүү мөлжлөгийг суулгаж ашиглах явдал гэж мэдэгджээ. Үүнийг хийсний дараа өөр хэн ч хоёр дахь номын санг TTS хөдөлгүүрт ачаалах боломжгүй болно. Өөр нэг сонголт бол Samsung TTS-ийг унтраах эсвэл устгах явдал юм.
Энэ мөлжлөг энэ онд гарсан төхөөрөмжүүдэд нөлөөлөх эсэх нь одоогоор тодорхойгүй байна. K0mraid3 зарим JDM (Joint Development Manufacturing) төхөөрөмжүүдийг аутсорсинг хийдэг гэж нэмж хэлэв. Samsung Galaxy A03. Эдгээр төхөөрөмжүүд нь зөвхөн хуучин JDM төхөөрөмжөөс зөв гарын үсэг зурсан TTS програмыг шаардаж болно.
