స్మార్ట్ఫోన్లు మనలో చాలా మంది జీవితాల్లో ప్రధానమైనవి. వారి ద్వారా మేము ప్రియమైనవారితో కమ్యూనికేట్ చేస్తాము, మా రోజులను ప్లాన్ చేస్తాము మరియు మన జీవితాలను నిర్వహించుకుంటాము. అందుకే వారికి భద్రత చాలా ముఖ్యం. ప్రాథమికంగా ఏదైనా Samsung ఫోన్లో వినియోగదారు పూర్తి సిస్టమ్ యాక్సెస్ను అందించే దోపిడీ కనిపించినప్పుడు సమస్య ఏర్పడుతుంది.
వారి స్మార్ట్ఫోన్లను అనుకూలీకరించడానికి ఇష్టపడే వినియోగదారులు ఇటువంటి దోపిడీల నుండి ప్రయోజనం పొందవచ్చు. సిస్టమ్కు లోతైన యాక్సెస్ వాటిని GSI (జెనరిక్ సిస్టమ్ ఇమేజ్) బూట్ చేయడానికి లేదా పరికరం యొక్క ప్రాంతీయ CSC కోడ్ని మార్చడానికి అనుమతిస్తుంది. ఇది వినియోగదారు సిస్టమ్ అధికారాలను ఇస్తుంది కాబట్టి, ఇది ప్రమాదకరమైన రీతిలో కూడా ఉపయోగించబడుతుంది. ఇటువంటి దోపిడీ అన్ని అనుమతి తనిఖీలను దాటవేస్తుంది, అన్ని అప్లికేషన్ భాగాలకు ప్రాప్యతను కలిగి ఉంటుంది, రక్షిత ప్రసారాలను పంపుతుంది, నేపథ్య కార్యకలాపాలను అమలు చేస్తుంది మరియు మరెన్నో.
టీటీఎస్ దరఖాస్తులో సమస్య తలెత్తింది
2019లో, CVE-2019-16253 అని లేబుల్ చేయబడిన దుర్బలత్వం శామ్సంగ్ 3.0.02.7 కంటే ముందు వెర్షన్లలో ఉపయోగించిన టెక్స్ట్-టు-స్పీచ్ (TTS) ఇంజిన్ను ప్రభావితం చేస్తుందని వెల్లడించింది. ఈ దోపిడీ దాడి చేసేవారిని సిస్టమ్ అధికారాలకు ఎలివేట్ చేయడానికి అనుమతించింది మరియు తరువాత పాచ్ చేయబడింది.
TTS అప్లికేషన్ ప్రాథమికంగా TTS ఇంజిన్ నుండి అందుకున్న ఏదైనా డేటాను గుడ్డిగా అంగీకరించింది. వినియోగదారు TTS ఇంజిన్కు లైబ్రరీని పంపవచ్చు, అది TTS అప్లికేషన్కు పంపబడుతుంది, ఇది లైబ్రరీని లోడ్ చేస్తుంది మరియు సిస్టమ్ అధికారాలతో దాన్ని అమలు చేస్తుంది. ఈ బగ్ తర్వాత పరిష్కరించబడింది, తద్వారా TTS అప్లికేషన్ TTS ఇంజిన్ నుండి వచ్చే డేటాని ధృవీకరిస్తుంది.
అయితే, Google in Androidu 10 అప్లికేషన్లను ENABLE_ROLLBACK పారామీటర్తో ఇన్స్టాల్ చేయడం ద్వారా రోల్ బ్యాక్ చేసే ఎంపికను పరిచయం చేసింది. ఇది పరికరంలో ఇన్స్టాల్ చేయబడిన అప్లికేషన్ యొక్క సంస్కరణను దాని మునుపటి సంస్కరణకు తిరిగి మార్చడానికి వినియోగదారుని అనుమతిస్తుంది. ఈ సామర్ధ్యం ఏ పరికరంలోనైనా Samsung యొక్క టెక్స్ట్-టు-స్పీచ్ యాప్కి కూడా విస్తరించబడింది Galaxy, ఇది ప్రస్తుతం అందుబాటులో ఉంది ఎందుకంటే వినియోగదారులు కొత్త ఫోన్లలో తిరిగి పొందగలిగే లెగసీ TTS యాప్ ఇంతకు ముందు వాటిలో ఇన్స్టాల్ చేయబడలేదు.
శాంసంగ్కు మూడు నెలలుగా సమస్య గురించి తెలుసు
మరో మాటలో చెప్పాలంటే, పేర్కొన్న 2019 దోపిడీకి ప్యాచ్ చేయబడినప్పటికీ మరియు TTS యాప్ యొక్క నవీకరించబడిన సంస్కరణ పంపిణీ చేయబడినప్పటికీ, వినియోగదారులు చాలా సంవత్సరాల తర్వాత విడుదల చేసిన పరికరాలలో దీన్ని ఇన్స్టాల్ చేయడం మరియు ఉపయోగించడం సులభం. అతను పేర్కొన్నట్లు వెబ్ XDA డెవలపర్లు, Samsungకి ఈ వాస్తవం గత అక్టోబర్లో తెలియజేయబడింది మరియు జనవరిలో K0mraid3 పేరుతో దాని డెవలపర్ కమ్యూనిటీ సభ్యుల్లో ఒకరు ఏమి జరిగిందో తెలుసుకోవడానికి కంపెనీని మళ్లీ సంప్రదించారు. ఇది AOSP (AOSP)తో సమస్య అని శామ్సంగ్ బదులిచ్చింది.Android ఓపెన్ సోర్స్ ప్రాజెక్ట్; పర్యావరణ వ్యవస్థలో భాగం Androidu) మరియు Googleని సంప్రదించడానికి. పిక్సెల్ ఫోన్లో ఈ సమస్య ధృవీకరించబడిందని ఆయన పేర్కొన్నారు.
కాబట్టి K0mraid3 సమస్యను Googleకి నివేదించడానికి వెళ్లింది, శామ్సంగ్ మరియు మరొకరు ఇప్పటికే అలా చేశారని కనుగొన్నారు. వాస్తవానికి AOSP ప్రమేయం ఉన్నట్లయితే, Google సమస్యను ఎలా పరిష్కరించగలదో ప్రస్తుతం అస్పష్టంగా ఉంది.
K0mraid3 ఆన్ ఫోరమ్ వినియోగదారులు తమను తాము రక్షించుకోవడానికి ఉత్తమ మార్గం ఈ దోపిడీని ఇన్స్టాల్ చేసి ఉపయోగించడం అని XDA పేర్కొంది. వారు చేసిన తర్వాత, మరెవరూ రెండవ లైబ్రరీని TTS ఇంజిన్లోకి లోడ్ చేయలేరు. Samsung TTSని ఆఫ్ చేయడం లేదా తీసివేయడం మరొక ఎంపిక.
దోపిడీ ఈ సంవత్సరం విడుదలైన పరికరాలను ప్రభావితం చేస్తుందో లేదో ప్రస్తుతానికి అస్పష్టంగా ఉంది. K0mraid3 కొన్ని JDM (జాయింట్ డెవలప్మెంట్ మాన్యుఫ్యాక్చరింగ్) వంటి పరికరాలను అవుట్సోర్స్ చేసింది శామ్సంగ్ Galaxy A03. ఈ పరికరాలకు పాత JDM పరికరం నుండి సరిగ్గా సంతకం చేయబడిన TTS అప్లికేషన్ మాత్రమే అవసరం కావచ్చు.