Smartphone mangrupikeun pusat pikeun kahirupan seueur urang. Ngaliwatan aranjeunna urang komunikasi sareng anu dipikacinta, ngarencanakeun dinten-dinten sareng ngatur kahirupan urang. Éta sababna kaamanan penting pisan pikeun aranjeunna. Masalahna nyaéta nalika eksploitasi muncul anu masihan aksés sistem lengkep pikeun pangguna dina dasarna telepon Samsung.
Pamaké anu resep ngarobih smartphonena tiasa nyandak kauntungan tina garapan sapertos kitu. Aksés anu langkung jero kana sistem ngamungkinkeun aranjeunna, contona, boot GSI (Gambar Sistem Generik) atanapi ngarobih kodeu CSC régional alat. Kusabab ieu masihan hak istimewa sistem pangguna, éta ogé tiasa dianggo dina cara anu bahaya. Eksploitasi sapertos kitu ngalangkungan sadaya pamariksaan idin, gaduh aksés ka sadaya komponén aplikasi, ngirim siaran anu dilindungi, ngajalankeun kagiatan latar, sareng seueur deui.
Masalah timbul dina aplikasi TTS
Taun 2019, diungkabkeun yén kerentanan anu dilabélan CVE-2019-16253 mangaruhan mesin text-to-speech (TTS) anu dianggo ku Samsung dina vérsi sateuacana ti 3.0.02.7. Eksploitasi ieu ngamungkinkeun panyerang pikeun ngangkat hak istimewa kana hak istimewa sistem sareng engké ditambal.
galeri poto
Aplikasi TTS dasarna sacara buta nampi data naon waé anu ditampi tina mesin TTS. Pamaké tiasa ngalihkeun perpustakaan ka mesin TTS, anu teras disalurkeun ka aplikasi TTS, anu bakal ngamuat perpustakaan teras ngajalankeun éta kalayan hak istimewa sistem. Kutu ieu engké dibenerkeun supados aplikasi TTS ngesahkeun data anu asalna tina mesin TTS.
Sanajan kitu, Google di Androidu 10 ngenalkeun pilihan pikeun ngagulung deui aplikasi ku cara masang sareng parameter ENABLE_ROLLBACK. Hal ieu ngamungkinkeun pamaké pikeun balikkeun versi aplikasi nu dipasang dina alat ka versi saméméhna. Kamampuhan ieu ogé parantos ngalegaan ka aplikasi téks-to-speech Samsung dina alat naon waé Galaxy, anu ayeuna sayogi kusabab aplikasi TTS warisan anu tiasa dibalikkeun ku pangguna dina telepon énggal teu acan dipasang sateuacana.
Samsung parantos terang ngeunaan masalah éta salami tilu bulan
Kalayan kecap sanésna, sanaos eksploitasi 2019 anu disebatkeun parantos ditambal sareng vérsi anu diropéa tina aplikasi TTS parantos disebarkeun, gampang pikeun pangguna masang sareng ngagunakeunana dina alat anu dileupaskeun sababaraha taun ka hareup. Salaku anjeunna nyatakeun web XDA pamekar, Samsung ieu informed kanyataan ieu Oktober panungtungan sarta dina Januari salah sahiji anggota komunitas pamekar na bade ku ngaran K0mraid3 ngahontal kaluar ka parusahaan deui pikeun manggihan naon anu lumangsung. Samsung ngawaler yén éta masalah sareng AOSP (Android Proyék Open Source; bagian tina ékosistem Androidu) jeung ngahubungan Google. Anjeunna nyatakeun yén masalah ieu parantos dikonfirmasi dina telepon Pixel.
Ku kituna K0mraid3 indit ka ngalaporkeun masalah ka Google, ngan pikeun manggihan yén duanana Samsung sarta batur geus dipigawé kitu. Ayeuna henteu écés kumaha Google bakal ngarengsekeun masalahna, upami memang AOSP kalibet.
Anjeun tiasa museurkeun
K0mraid3 asup forum XDA nyatakeun yén cara anu pangsaéna pikeun pangguna ngajagi diri nyaéta masang sareng nganggo mangpaatkeun ieu. Sakali aranjeunna ngalakukeun, teu saurang ogé bakal tiasa ngamuat perpustakaan kadua kana mesin TTS. Pilihan séjén nyaéta mareuman atanapi ngahapus Samsung TTS.
Teu jelas dina waktos ayeuna upami eksploitasi mangaruhan alat anu dileupaskeun taun ieu. K0mraid3 ditambahkeun yén sababaraha JDM (Joint Development Manufaktur) outsourced alat kayaning Samsung Galaxy A03. Alat ieu ngan ukur butuh aplikasi TTS anu ditandatanganan leres tina alat JDM anu langkung lami.
