Ang mga smartphone maoy sentro sa kinabuhi sa kadaghanan kanato. Pinaagi kanila nakigsulti kita sa mga minahal, nagplano sa atong mga adlaw ug nag-organisar sa atong kinabuhi. Mao nga importante kaayo kanila ang kaluwasan. Ang problema mao kung ang usa ka pagpahimulos makita nga naghatag sa usa ka kompleto nga sistema sa pag-access sa usa ka batakan sa bisan unsang Samsung nga telepono.
Ang mga tiggamit nga gusto nga ipasadya ang ilang mga smartphone makabenepisyo gikan sa ingon nga mga pagpahimulos. Ang mas lawom nga pag-access sa sistema nagtugot kanila, pananglitan, sa pag-boot sa usa ka GSI (Generic System Image) o pagbag-o sa rehiyonal nga CSC code sa aparato. Tungod kay naghatag kini sa mga pribilehiyo sa sistema sa tiggamit, mahimo usab kini gamiton sa peligro nga paagi. Ang ingon nga pagpahimulos nag-bypass sa tanan nga mga pagsusi sa pagtugot, adunay access sa tanan nga mga sangkap sa aplikasyon, nagpadala mga protektadong broadcast, nagpadagan sa mga kalihokan sa background, ug daghan pa.
Mitumaw ang problema sa aplikasyon sa TTS
Sa 2019, gibutyag nga ang usa ka kahuyangan nga gimarkahan nga CVE-2019-16253 nakaapekto sa text-to-speech (TTS) nga makina nga gigamit sa Samsung sa mga bersyon nga mas sayo kaysa 3.0.02.7. Gitugotan niini nga pagpahimulos ang mga tig-atake nga ipataas ang mga pribilehiyo sa mga pribilehiyo sa sistema ug sa ulahi gi-patch.
Photogalerie
Ang aplikasyon sa TTS batakan nga buta nga gidawat ang bisan unsang datos nga nadawat gikan sa makina sa TTS. Mahimong ipasa sa tiggamit ang usa ka librarya sa makina sa TTS, nga ipasa sa aplikasyon sa TTS, nga magkarga sa librarya ug dayon ipadagan kini sa mga pribilehiyo sa sistema. Kini nga bug giayo sa ulahi aron ang aplikasyon sa TTS mag-validate sa datos nga gikan sa makina sa TTS.
Bisan pa, ang Google sa Androidu 10 nagpaila sa opsyon sa pag-roll back sa mga aplikasyon pinaagi sa pag-instalar niini gamit ang ENABLE_ROLLBACK parameter. Gitugotan niini ang tiggamit nga ibalik ang bersyon sa aplikasyon nga na-install sa aparato sa nauna nga bersyon niini. Kini nga kapabilidad gipalapdan usab sa text-to-speech app sa Samsung sa bisan unsang aparato Galaxy, nga anaa sa pagkakaron tungod kay ang kabilin nga TTS app nga mahimong ibalik sa mga tiggamit sa bag-ong mga telepono wala pa ma-install niini kaniadto.
Nahibal-an sa Samsung ang bahin sa problema sulod sa tulo ka bulan
Sa laing pagkasulti, bisan kung ang gihisgutan nga 2019 nga pagpahimulos na-patched ug ang usa ka updated nga bersyon sa TTS app naapod-apod, kini sayon alang sa mga tiggamit sa pag-instalar ug paggamit niini sa mga device nga gipagawas pipila ka tuig ang milabay. Sa iyang giingon web Ang XDA Developers, gipahibalo sa Samsung kini nga kamatuoran kaniadtong Oktubre ug kaniadtong Enero usa sa mga miyembro sa komunidad sa nag-develop niini nga ginganlag K0mraid3 naabot sa kompanya pag-usab aron mahibal-an kung unsa ang nahitabo. Ang Samsung mitubag nga kini usa ka problema sa AOSP (Android Open Source Project; bahin sa ekosistema Androidu) ug sa pagkontak sa Google. Namatikdan niya nga kini nga isyu nakumpirma sa Pixel phone.
Mao nga ang K0mraid3 miadto aron ireport ang problema sa Google, aron mahibal-an nga ang Samsung ug ang uban nakahimo na niini. Sa pagkakaron dili klaro kung giunsa pagsulbad sa Google ang problema, kung naapil ba gyud ang AOSP.
Mahimong interesado ka
K0mraid3 sa forum Ang XDA nag-ingon nga ang pinakamaayong paagi sa mga tiggamit sa pagpanalipod sa ilang kaugalingon mao ang pag-instalar ug paggamit niini nga pagpahimulos. Kung buhaton na nila, wala nay lain nga maka-load sa ikaduhang library sa TTS engine. Ang laing kapilian mao ang pagpalong o pagtangtang sa Samsung TTS.
Dili klaro sa karon kung ang pagpahimulos nakaapekto sa mga aparato nga gipagawas karong tuiga. Ang K0mraid3 midugang nga ang pipila ka JDM (Joint Development Manufacturing) nag-outsource sa mga himan sama sa Samsung Galaxy A03. Kini nga mga himan mahimong magkinahanglan lamang sa usa ka tukma nga gipirmahan nga TTS nga aplikasyon gikan sa usa ka karaan nga JDM device.
