స్మార్ట్ఫోన్లు మనలో చాలా మంది జీవితాల్లో ప్రధానమైనవి. వారి ద్వారా మేము ప్రియమైనవారితో కమ్యూనికేట్ చేస్తాము, మా రోజులను ప్లాన్ చేస్తాము మరియు మన జీవితాలను నిర్వహించుకుంటాము. అందుకే వారికి భద్రత చాలా ముఖ్యం. ప్రాథమికంగా ఏదైనా Samsung ఫోన్లో వినియోగదారు పూర్తి సిస్టమ్ యాక్సెస్ను అందించే దోపిడీ కనిపించినప్పుడు సమస్య ఏర్పడుతుంది.
వారి స్మార్ట్ఫోన్లను అనుకూలీకరించడానికి ఇష్టపడే వినియోగదారులు ఇటువంటి దోపిడీల నుండి ప్రయోజనం పొందవచ్చు. సిస్టమ్కు లోతైన యాక్సెస్ వాటిని GSI (జెనరిక్ సిస్టమ్ ఇమేజ్) బూట్ చేయడానికి లేదా పరికరం యొక్క ప్రాంతీయ CSC కోడ్ని మార్చడానికి అనుమతిస్తుంది. ఇది వినియోగదారు సిస్టమ్ అధికారాలను ఇస్తుంది కాబట్టి, ఇది ప్రమాదకరమైన రీతిలో కూడా ఉపయోగించబడుతుంది. ఇటువంటి దోపిడీ అన్ని అనుమతి తనిఖీలను దాటవేస్తుంది, అన్ని అప్లికేషన్ భాగాలకు ప్రాప్యతను కలిగి ఉంటుంది, రక్షిత ప్రసారాలను పంపుతుంది, నేపథ్య కార్యకలాపాలను అమలు చేస్తుంది మరియు మరెన్నో.
టీటీఎస్ దరఖాస్తులో సమస్య తలెత్తింది
2019లో, CVE-2019-16253 అని లేబుల్ చేయబడిన దుర్బలత్వం శామ్సంగ్ 3.0.02.7 కంటే ముందు వెర్షన్లలో ఉపయోగించిన టెక్స్ట్-టు-స్పీచ్ (TTS) ఇంజిన్ను ప్రభావితం చేస్తుందని వెల్లడించింది. ఈ దోపిడీ దాడి చేసేవారిని సిస్టమ్ అధికారాలకు ఎలివేట్ చేయడానికి అనుమతించింది మరియు తరువాత పాచ్ చేయబడింది.
ఫోటోగాలరీ
TTS అప్లికేషన్ ప్రాథమికంగా TTS ఇంజిన్ నుండి అందుకున్న ఏదైనా డేటాను గుడ్డిగా అంగీకరించింది. వినియోగదారు TTS ఇంజిన్కు లైబ్రరీని పంపవచ్చు, అది TTS అప్లికేషన్కు పంపబడుతుంది, ఇది లైబ్రరీని లోడ్ చేస్తుంది మరియు సిస్టమ్ అధికారాలతో దాన్ని అమలు చేస్తుంది. ఈ బగ్ తర్వాత పరిష్కరించబడింది, తద్వారా TTS అప్లికేషన్ TTS ఇంజిన్ నుండి వచ్చే డేటాని ధృవీకరిస్తుంది.
అయితే, Google in Androidu 10 అప్లికేషన్లను ENABLE_ROLLBACK పారామీటర్తో ఇన్స్టాల్ చేయడం ద్వారా రోల్ బ్యాక్ చేసే ఎంపికను పరిచయం చేసింది. ఇది పరికరంలో ఇన్స్టాల్ చేయబడిన అప్లికేషన్ యొక్క సంస్కరణను దాని మునుపటి సంస్కరణకు తిరిగి మార్చడానికి వినియోగదారుని అనుమతిస్తుంది. ఈ సామర్ధ్యం ఏ పరికరంలోనైనా Samsung యొక్క టెక్స్ట్-టు-స్పీచ్ యాప్కి కూడా విస్తరించబడింది Galaxy, ఇది ప్రస్తుతం అందుబాటులో ఉంది ఎందుకంటే వినియోగదారులు కొత్త ఫోన్లలో తిరిగి పొందగలిగే లెగసీ TTS యాప్ ఇంతకు ముందు వాటిలో ఇన్స్టాల్ చేయబడలేదు.
శాంసంగ్కు మూడు నెలలుగా సమస్య గురించి తెలుసు
మరో మాటలో చెప్పాలంటే, పేర్కొన్న 2019 దోపిడీకి ప్యాచ్ చేయబడినప్పటికీ మరియు TTS యాప్ యొక్క నవీకరించబడిన సంస్కరణ పంపిణీ చేయబడినప్పటికీ, వినియోగదారులు చాలా సంవత్సరాల తర్వాత విడుదల చేసిన పరికరాలలో దీన్ని ఇన్స్టాల్ చేయడం మరియు ఉపయోగించడం సులభం. అతను పేర్కొన్నట్లు వెబ్ XDA డెవలపర్లు, Samsungకి ఈ వాస్తవం గత అక్టోబర్లో తెలియజేయబడింది మరియు జనవరిలో K0mraid3 పేరుతో దాని డెవలపర్ కమ్యూనిటీ సభ్యుల్లో ఒకరు ఏమి జరిగిందో తెలుసుకోవడానికి కంపెనీని మళ్లీ సంప్రదించారు. ఇది AOSP (AOSP)తో సమస్య అని శామ్సంగ్ బదులిచ్చింది.Android ఓపెన్ సోర్స్ ప్రాజెక్ట్; పర్యావరణ వ్యవస్థలో భాగం Androidu) మరియు Googleని సంప్రదించడానికి. పిక్సెల్ ఫోన్లో ఈ సమస్య ధృవీకరించబడిందని ఆయన పేర్కొన్నారు.
కాబట్టి K0mraid3 సమస్యను Googleకి నివేదించడానికి వెళ్లింది, శామ్సంగ్ మరియు మరొకరు ఇప్పటికే అలా చేశారని కనుగొన్నారు. వాస్తవానికి AOSP ప్రమేయం ఉన్నట్లయితే, Google సమస్యను ఎలా పరిష్కరించగలదో ప్రస్తుతం అస్పష్టంగా ఉంది.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
K0mraid3 ఆన్ ఫోరమ్ వినియోగదారులు తమను తాము రక్షించుకోవడానికి ఉత్తమ మార్గం ఈ దోపిడీని ఇన్స్టాల్ చేసి ఉపయోగించడం అని XDA పేర్కొంది. వారు చేసిన తర్వాత, మరెవరూ రెండవ లైబ్రరీని TTS ఇంజిన్లోకి లోడ్ చేయలేరు. Samsung TTSని ఆఫ్ చేయడం లేదా తీసివేయడం మరొక ఎంపిక.
దోపిడీ ఈ సంవత్సరం విడుదలైన పరికరాలను ప్రభావితం చేస్తుందో లేదో ప్రస్తుతానికి అస్పష్టంగా ఉంది. K0mraid3 కొన్ని JDM (జాయింట్ డెవలప్మెంట్ మాన్యుఫ్యాక్చరింగ్) వంటి పరికరాలను అవుట్సోర్స్ చేసింది శామ్సంగ్ Galaxy A03. ఈ పరికరాలకు పాత JDM పరికరం నుండి సరిగ్గా సంతకం చేయబడిన TTS అప్లికేషన్ మాత్రమే అవసరం కావచ్చు.
