Telefonat inteligjentë janë qendror në jetën e shumë prej nesh. Nëpërmjet tyre ne komunikojmë me njerëzit e dashur, planifikojmë ditët dhe organizojmë jetën tonë. Kjo është arsyeja pse siguria është kaq e rëndësishme për ta. Problemi është kur shfaqet një shfrytëzim që i jep përdoruesit akses të plotë të sistemit në thelb çdo telefon Samsung.
Përdoruesit që duan të personalizojnë smartfonët e tyre mund të përfitojnë nga shfrytëzime të tilla. Qasja më e thellë në sistem u lejon atyre, për shembull, të nisin një GSI (Generic System Image) ose të ndryshojnë kodin rajonal CSC të pajisjes. Meqenëse kjo i jep sistemit të përdoruesit privilegje, ai mund të përdoret gjithashtu në një mënyrë të rrezikshme. Një shfrytëzim i tillë anashkalon të gjitha kontrollet e lejeve, ka akses në të gjithë komponentët e aplikacionit, dërgon transmetime të mbrojtura, ekzekuton aktivitete në sfond dhe shumë më tepër.
Problemi u shfaq në aplikacionin TTS
Në vitin 2019, u zbulua se një cenueshmëri e etiketuar CVE-2019-16253 ndikon në motorin e tekstit në të folur (TTS) të përdorur nga Samsung në versionet më të hershme se 3.0.02.7. Ky shfrytëzim i lejoi sulmuesit të ngrinin privilegjet në privilegje të sistemit dhe më vonë u rregullua.
photo Gallery
Aplikacioni TTS në thelb pranoi verbërisht çdo të dhënë që merrte nga motori TTS. Përdoruesi mund t'i kalojë një bibliotekë motorit TTS, i cili më pas kaloi në aplikacionin TTS, i cili do ta ngarkonte bibliotekën dhe më pas do ta ekzekutonte atë me privilegje të sistemit. Ky gabim u rregullua më vonë në mënyrë që aplikacioni TTS të vërtetojë të dhënat që vijnë nga motori TTS.
Megjithatë, Google në Androidu 10 prezantoi opsionin për të rikthyer aplikacionet duke i instaluar ato me parametrin ENABLE_ROLLBACK. Kjo i lejon përdoruesit të rikthejë versionin e aplikacionit të instaluar në pajisje në versionin e tij të mëparshëm. Kjo aftësi është shtrirë edhe në aplikacionin e tekstit në të folur të Samsung në çdo pajisje Galaxy, i cili aktualisht është i disponueshëm sepse aplikacioni i vjetër TTS që përdoruesit mund t'i rikthejnë në telefonat e rinj nuk është instaluar kurrë më parë në to.
Samsung ka tre muaj që e ka ditur problemin
Me fjalë të tjera, edhe pse shfrytëzimi i përmendur 2019 është korrigjuar dhe është shpërndarë një version i përditësuar i aplikacionit TTS, është e lehtë për përdoruesit që ta instalojnë dhe përdorin atë në pajisjet e lëshuara disa vite më vonë. Siç shprehet ai web Zhvilluesit e XDA, Samsung u informua për këtë fakt tetorin e kaluar dhe në janar një nga anëtarët e komunitetit të saj të zhvilluesve me emrin K0mraid3 kontaktoi sërish me kompaninë për të zbuluar se çfarë ndodhi. Samsung u përgjigj se ishte një problem me AOSP (Android Projekti me kod të hapur; pjesë e ekosistemit Androidu) dhe për të kontaktuar Google. Ai vuri në dukje se kjo çështje është konfirmuar në telefonin Pixel.
Kështu që K0mraid3 shkoi për të raportuar problemin në Google, vetëm për të zbuluar se Samsung dhe dikush tjetër e kishin bërë tashmë këtë. Aktualisht është e paqartë se si Google do të shkojë për zgjidhjen e problemit, nëse vërtet AOSP është i përfshirë.
Ju mund të jeni të interesuar në
K0mraid3 në Forum XDA deklaron se mënyra më e mirë për përdoruesit për të mbrojtur veten është instalimi dhe përdorimi i këtij shfrytëzimi. Pasi ta bëjnë këtë, askush tjetër nuk do të jetë në gjendje të ngarkojë bibliotekën e dytë në motorin TTS. Një tjetër mundësi është të fikni ose hiqni Samsung TTS.
Për momentin është e paqartë nëse shfrytëzimi prek pajisjet e lëshuara këtë vit. K0mraid3 shtoi se disa JDM (Joint Development Manufacturing) kontraktuan pajisje si p.sh. Samsung Galaxy A03. Këto pajisje mund të kërkojnë vetëm një aplikacion TTS të nënshkruar siç duhet nga një pajisje më e vjetër JDM.
