الهواتف الذكية هي حجر الزاوية في كثير من حياتنا. نتحدث مع الأحباء ، ونخطط لأيامنا ، وننظم حياتنا من خلالهم. إنها أداة يمكن القول إنها امتداد لأنفسنا ، وهذا هو السبب في أن أمان الهاتف المحمول يمثل مشكلة كبيرة. لهذا السبب عندما يأتي استغلال مثل XDA Senior Member ويمنح المستخدم وصولاً كاملاً إلى النظام على أي هاتف ذكي من Samsung إلى حد كبير ، فإن ذلك يمثل مشكلة كبيرة.
بالطبع ، هناك فوائد لهذه الأشياء في يد المستخدم النهائي الذي يحب التعديل واللعب بهواتفه الذكية. يتيح الوصول الأكبر إلى النظام للمستخدمين القيام بأشياء مثل CSC الخاصة بأجهزتهم أو تغييرها. ومع ذلك ، نظرًا لأن هذا يمنح المستخدم معرفًا فريدًا بقيمة 1000 (وهو وصول النظام) ، فيمكن استخدامه أيضًا بطرق خطيرة. إنه يتجاوز جميع عمليات التحقق من الأذونات ، ويمكنه الوصول إلى جميع مكونات التطبيق ، وإرسال عمليات البث المحمية ، وتشغيل الأنشطة في الخلفية ، وغير ذلك الكثير.
إذا كنت ترغب في تجربة الاستغلال لمعرفة ما يمكنك تغييره في نظامك ، فلدينا طريقة توضح لك بالضبط كيفية القيام بذلك. إذا كنت مهتمًا بالتاريخ وراء هذا الاستغلال وكيف يعمل ، فاستمر في القراءة. تحدثنا إلى K0mraid3 وسألناه عن كيفية عمله ، وقدم لنا التاريخ الكامل من البداية إلى النهاية لكيفية تأثير هذا الاستغلال من عام 2019 على كل هاتف ذكي من Samsung ، بما في ذلك الهواتف الرئيسية من عام 2022.
تطبيق تحويل النص إلى كلام (TTS) من Samsung هو المكان الذي تنشأ منه هذه المشكلة
بالعودة إلى عام 2019 ، تم الإبلاغ عن وجود ثغرة أمنية في CVE-2019-16253 تؤثر على محرك TTS الخاص بشركة Samsung في الإصدارات السابقة للإصدار 3.0.02.7. سمح هذا الاستغلال للمهاجم المحلي بتصعيد الامتيازات إلى امتيازات النظام وتم تصحيحه وإصلاحه لاحقًا.
بشكل أساسي ، سيقبل تطبيق TTS من Samsung بشكل أعمى أي بيانات يتلقاها من محرك TTS. يمكنك تمرير مكتبة TTS التي سيتم منحها بعد ذلك إلى تطبيق TTS ، والتي بدورها ستقوم بتحميل تلك المكتبة وتنفيذها بامتيازات النظام. تم تصحيح هذا لاحقًا بحيث يتحقق تطبيق TTS من البيانات الواردة من المحرك ، مما يؤدي إلى إغلاق هذه الثغرة الخاصة.
ومع ذلك ، مع Android 10 ، قدمت Google القدرة على التراجع عن تطبيق عن طريق تثبيته باستخدام المعلمة ENABLE_ROLLBACK. يتيح ذلك للمستخدم إعادة إصدار أحد التطبيقات المثبتة على الجهاز إلى إصدار سابق من التطبيق المثبت على الجهاز. يقول Komraid3 إنه يعتقد أن “الرقابة” سمحت لهذا بأن يمتد إلى تطبيق تحويل النص إلى كلام من Samsung على أي جهاز Samsung موجود حاليًا في البرية ، حيث أن تطبيق TTS الأقدم الذي يمكن للمستخدمين الرجوع إليه على هواتف Samsung الأحدث لم يكن أبدًا. مثبتة عليها من قبل الآن.
(تحديث: 01/24/23 @ 15:05) يبدو أن سبب هذا الخطأ في الواقع يرجع إلى إضافة علامة “-d” إلى أمر adb عند تثبيت تطبيق TTS الأقدم. يجب أن يعمل فقط مع التطبيقات القابلة للتصحيح ، ولكنه يعمل أيضًا مع التطبيقات غير القابلة للتصحيح ، ولهذا السبب يمكن إرجاع تطبيق TTS بقوة.
بعبارة أخرى ، بينما تم إصلاح الاستغلال في عام 2019 وتوزيع نسخة محدثة من تطبيق TTS ، فإنه من التافه للمستخدمين تثبيته واستغلاله على الأجهزة التي تم إصدارها بعد ثلاث (وربما أربع) سنوات.
تعرف Samsung بالمشكلة منذ أكتوبر 2022
الأمر الأكثر رعباً في هذا الاستغلال بالتحديد ليس مستوى الوصول الذي يمنحه ، ولكن حقيقة أن Samsung كانت على علم بتاريخ 7 أكتوبر 2022. أخبرني K0mraid3 أنه تواصل مع Samsung في يناير مرة أخرى للمتابعة ومعرفة ما كان عند حدوث ذلك ، فقط لإخبارك أنها كانت مشكلة مع AOSP ولإصدار تقرير رسمي من Google. ومن المثير للاهتمام ، تذكر Samsung أيضًا أنه تم تأكيد المشكلة على هاتف Google Pixel الذكي.
تم إرسال بريد إلكتروني إلى K0mraid3 من Samsung.
تم إرسال بريد إلكتروني إلى K0mraid3 من Samsung.
ذهب K0mraid3 لإبلاغ Google ووجد أن كلاً من Samsung وأبحاث أخرى قد أبلغت Google بالفعل. أبلغ هذا الباحث الآخر عن ذلك بعد فترة وجيزة من قيام Samsung بذلك. لا يمكننا حاليًا الوصول إلى تقارير الأخطاء هذه ، حيث تم تمييزها على أنها خاصة في أداة تعقب المشكلات من Google. شارك K0mraid3 رسائل بريد إلكتروني من كل من Google و Samsung تؤكد وجود تقارير الأخطاء هذه.
ليس من الواضح كيف ستتعامل Google مع هذه المشكلة إذا كانت بالفعل مشكلة AOSP.
ما الذي يمكن للمستخدمين فعله لحماية أنفسهم؟
كما يقول K0mraid3 في كتابه ، فإن أفضل طريقة للمستخدمين لحماية أنفسهم هي إعداد هذا الاستغلال واستخدامه بأنفسهم. بمجرد القيام بذلك ، لا يمكن لأي مستخدم آخر تحميل مكتبة ثانية في محرك TTS. بدلاً من ذلك ، يمكنك أيضًا تعطيل Samsung TTS أو إزالته.
في الوقت الحالي ، ليس من الواضح ما إذا كان هذا يؤثر على الأجهزة التي تم إصدارها في عام 2023 ، وسنكون فضوليين لمعرفة ما إذا كان سيؤثر على السلسلة القادمة. بالإضافة إلى ذلك ، يذكر K0mraid3 أن بعض أجهزة التطوير المشترك (JDM) (مثل Samsung Galaxy A03) قد تواجه مشكلات. قد يحتاجون فقط إلى تطبيق TTS موقّع بشكل صحيح من جهاز JDM أقدم ، لكن الأمر غير واضح حاليًا.
لقد تواصلنا مع كل من Google و Samsung للتعليق ، وسنحرص على تحديث هذه المقالة إذا سمعنا مرة أخرى.
شكرًا K0mraid3 العضو الأول في XDA على مساهمتك القيمة في هذه المقالة!