סמאַרטפאָנעס זענען צענטראל אין די לעבן פון פילע פון אונדז. דורך זיי, מיר יבערגעבן מיט ליב געהאט אָנעס, פּלאַן אונדזער טעג און אָרגאַניזירן אונדזער לעבן. אַז ס וואָס זיכערקייַט איז אַזוי וויכטיק צו זיי. די פּראָבלעם איז ווען אַ גווורע אויס וואָס גיט אַ באַניצער גאַנץ סיסטעם אַקסעס אויף בייסיקלי קיין סאַמסונג טעלעפאָן.
יוזערז וואָס ווי צו קאַסטאַמייז זייער סמאַרטפאָנעס קענען נוץ פון אַזאַ עקספּלויץ. דיפּער אַקסעס צו די סיסטעם אַלאַוז זיי, למשל, צו שטיוול אַ GSI (גענעריק סיסטעם בילד) אָדער טוישן די רעגיאָנאַל קסק קאָד פון די מיטל. זינט דעם גיט די באַניצער סיסטעם פּריווילאַדזשאַז, עס קענען אויך זיין געוויינט אויף אַ געפערלעך וועג. אַזאַ אַ גווורע בייפּאַסיז אַלע דערלויבעניש טשעקס, האט אַקסעס צו אַלע אַפּלאַקיישאַן קאַמפּאָונאַנץ, סענדז פּראָטעקטעד בראָדקאַסץ, לויפט הינטערגרונט אַקטיוויטעטן, און פיל מער.
דער פּראָבלעם איז אויפגעשטאנען אין די TTS אַפּלאַקיישאַן
אין 2019, עס איז געווען דיסקלאָוזד אַז אַ וואַלנעראַביליטי מיטן נאָמען CVE-2019-16253 אַפעקץ די טעקסט-צו-רעדע (TTS) מאָטאָר געניצט דורך סאַמסונג אין ווערסיעס פריער ווי 3.0.02.7. דעם גווורע ערלויבט אַטאַקערז צו העכערן פּריווילאַדזשאַז צו סיסטעם פּריווילאַדזשאַז און איז שפּעטער פּאַטשט.
פאָטאָ גאַלעריע
די TTS אַפּלאַקיישאַן בייסיקלי בליינדלי אנגענומען די דאַטן עס באקומען פון די TTS מאָטאָר. דער באַניצער קען פאָרן אַ ביבליאָטעק צו די TTS מאָטאָר, וואָס איז געווען דורכגעגאנגען צו די TTS אַפּלאַקיישאַן, וואָס וואָלט לאָדן די ביבליאָטעק און דערנאָך לויפן עס מיט סיסטעם פּריווילאַדזשאַז. דער זשוק איז שפּעטער פאַרפעסטיקט אַזוי אַז די TTS אַפּלאַקיישאַן וואַלאַדייץ דאַטן פֿון די TTS מאָטאָר.
אָבער, Google אין Androidu 10 ינטראָודוסט די אָפּציע צו צוריקקריגן אַפּלאַקיישאַנז דורך ינסטאָלינג זיי מיט די ENABLE_ROLLBACK פּאַראַמעטער. דאָס אַלאַוז דער באַניצער צו צוריקקומען די ווערסיע פון די אַפּלאַקיישאַן אינסטאַלירן אויף די מיטל צו זיין פריערדיקן ווערסיע. די פיייקייט איז אויך עקסטענדעד צו Samsung ס טעקסט-צו-רעדע אַפּ אויף קיין מיטל Galaxy, וואָס איז דערווייַל בנימצא ווייַל די לעגאַט TTS אַפּ אַז יוזערז קענען צוריקקומען צו אויף נייַע פאָנעס איז קיינמאָל אינסטאַלירן אויף זיי פריער.
Samsung האָט געוואוסט וועגן דעם פּראָבלעם פֿאַר דריי חדשים
אין אנדערע ווערטער, כאָטש די דערמאנט 2019 גווורע איז געווען פּאַטשט און אַ דערהייַנטיקט ווערסיע פון די TTS אַפּ איז פונאנדערגעטיילט, עס איז גרינג פֿאַר יוזערז צו ינסטאַלירן און נוצן עס אויף דעוויסעס פריי עטלעכע יאָרן שפּעטער. ווי ער זאגט נעץ XDA דעוועלאָפּערס, Samsung איז געווען ינפאָרמד וועגן דעם פאַקט לעצטע אקטאבער און אין יאנואר, איינער פון די מיטגלידער פון זייַן דעוועלאָפּער קהל מיט די נאָמען K0mraid3 ריטשט די פירמע ווידער צו געפֿינען וואָס געטראפן. סאַמסונג האט געענטפערט אַז עס איז געווען אַ פּראָבלעם מיט AOSP (Android עפֿן מקור פּראָיעקט; טייל פון די יקאָוסיסטאַם Androidu) און קאָנטאַקט Google. ער באמערקט אַז דעם אַרויסגעבן איז באשטעטיקט אויף די פּיקסעל טעלעפאָן.
אַזוי K0mraid3 האָט געמאלדן דעם פּראָבלעם צו Google, בלויז צו געפֿינען אַז ביידע סאַמסונג און עמעצער אַנדערש האט שוין געטאן דאָס. עס איז דערווייַל ומקלאָר ווי Google וועט סאַלווינג דעם פּראָבלעם אויב טאַקע AOSP איז ינוואַלווד.
איר קען זיין אינטערעסירט אין
K0mraid3 אויף פאָרום XDA זאגט אַז דער בעסטער וועג פֿאַר יוזערז צו באַשיצן זיך איז צו ינסטאַלירן און נוצן דעם עקספּלויטיישאַן. אַמאָל זיי טאָן דאָס, קיין איינער אַנדערש וועט קענען צו לאָדן די רגע ביבליאָטעק אין די TTS מאָטאָר. אן אנדער אָפּציע איז צו קער אַוועק אָדער באַזייַטיקן Samsung TTS.
עס איז איצט ומקלאָר אויב די עקספּלויט אַפעקץ דעוויסעס פריי דעם יאָר. K0mraid3 צוגעגעבן אַז עטלעכע JDM (דזשאָינט דעוועלאָפּמענט מאַנופאַקטורינג) אַוצאָרסט דעוויסעס אַזאַ ווי סאַמסונג Galaxy אַקסנומקס. די דעוויסעס קען נאָר דאַרפן אַ רעכט געחתמעט TTS אַפּלאַקיישאַן פֿון אַן עלטערע JDM מיטל.
