Смартфоны займаюць цэнтральнае месца ў жыцці многіх з нас. Праз іх мы маем зносіны з блізкімі, плануем свае дні і ўладкоўваем жыццё. Вось чаму бяспека для іх так важная. Праблема ў тым, што з'яўляецца эксплойт, які дае карыстальніку поўны доступ да сістэмы практычна любога тэлефона Samsung.
Карыстальнікі, якія любяць наладжваць свае смартфоны, могуць атрымаць выгаду з такіх эксплойтаў. Больш глыбокі доступ да сістэмы дазваляе ім, напрыклад, загружаць GSI (Generic System Image) або змяняць рэгіянальны код CSC прылады. Паколькі гэта дае карыстальніку сістэмныя прывілеі, яго таксама можна выкарыстоўваць небяспечным спосабам. Такі эксплойт абыходзіць усе праверкі дазволаў, мае доступ да ўсіх кампанентаў прыкладання, адпраўляе абароненыя трансляцыі, запускае фонавыя дзеянні і многае іншае.
Праблема ўзнікла ў дадатку TTS
У 2019 годзе стала вядома, што ўразлівасць з пазнакай CVE-2019-16253 закранае механізм пераўтварэння тэксту ў маўленне (TTS), які выкарыстоўваецца Samsung у версіях да 3.0.02.7. Гэты эксплойт дазволіў зламыснікам павысіць прывілеі да сістэмных і пазней быў выпраўлены.
Фота галерэя
Прыкладанне TTS у асноўным усляпую прымала любыя даныя, атрыманыя ад рухавіка TTS. Карыстальнік можа перадаць бібліятэку механізму TTS, які затым перадаецца дадатку TTS, які загружае бібліятэку і запускае яе з сістэмнымі прывілеямі. Пазней гэтая памылка была выпраўлена, каб праграма TTS правярала даныя, якія паступаюць з рухавіка TTS.
Аднак Google у Androidu 10 прадставіў магчымасць адкату прыкладанняў, усталяваўшы іх з параметрам ENABLE_ROLLBACK. Гэта дазваляе карыстальніку вярнуць версію прыкладання, усталяванага на прыладзе, да папярэдняй версіі. Гэтая магчымасць таксама распаўсюдзілася на праграму пераўтварэння тэксту ў маўленне Samsung на любой прыладзе Galaxy, які ў цяперашні час даступны, таму што састарэлае прыкладанне TTS, да якога карыстальнікі могуць вярнуцца на новых тэлефонах, ніколі не было ўсталявана на іх раней.
Samsung ведае пра праблему ўжо тры месяцы
Іншымі словамі, нават калі згаданы эксплойт 2019 года быў выпраўлены і была распаўсюджана абноўленая версія прыкладання TTS, карыстальнікам лёгка ўсталяваць і выкарыстоўваць яго на прыладах, выпушчаных некалькімі гадамі пазней. Як ён заяўляе Web XDA Developers, Samsung была праінфармавана аб гэтым факце ў кастрычніку мінулага года, а ў студзені адзін з членаў супольнасці распрацоўшчыкаў пад імем K0mraid3 зноў звярнуўся да кампаніі, каб даведацца, што здарылася. Samsung адказаў, што гэта праблема з AOSP (Android Праект з адкрытым зыходным кодам; частка экасістэмы Androidu) і звязацца з Google. Ён адзначыў, што гэтая праблема была пацверджана на тэлефоне Pixel.
Такім чынам, K0mraid3 пайшоў, каб паведаміць аб праблеме ў Google, толькі каб выявіць, што і Samsung, і нехта іншы ўжо зрабілі гэта. У цяперашні час незразумела, як Google будзе вырашаць праблему, калі AOSP сапраўды ўдзельнічае.
Вас можа зацікавіць
K0mraid3 уключаны форум XDA заяўляе, што лепшы спосаб для карыстальнікаў абараніць сябе - усталяваць і выкарыстоўваць гэты эксплойт. Як толькі яны гэта зробяць, ніхто іншы не зможа загрузіць другую бібліятэку ў рухавік TTS. Іншы варыянт - адключыць або выдаліць Samsung TTS.
На дадзены момант незразумела, ці закранае эксплойт прылады, выпушчаныя ў гэтым годзе. K0mraid3 дадаў, што некаторыя прылады JDM (Joint Development Manufacturing) перадаюцца на аўтсорсінг, такія як Samsung Galaxy A03. Для гэтых прылад можа спатрэбіцца толькі правільна падпісанае прыкладанне TTS са старой прылады JDM.
