Mae ffonau clyfar yn ganolog i fywydau llawer ohonom. Trwyddynt rydym yn cyfathrebu ag anwyliaid, yn cynllunio ein dyddiau ac yn trefnu ein bywydau. Dyna pam mae diogelwch mor bwysig iddyn nhw. Y broblem yw pan fydd camfanteisio yn ymddangos sy'n rhoi mynediad system gyflawn i ddefnyddiwr ar unrhyw ffôn Samsung yn y bôn.
Gall defnyddwyr sy'n hoffi addasu eu ffonau smart elwa o gampau o'r fath. Mae mynediad dyfnach i'r system yn caniatáu iddynt, er enghraifft, gychwyn GSI (Delwedd System Generig) neu newid cod CSC rhanbarthol y ddyfais. Gan fod hyn yn rhoi breintiau i'r system defnyddiwr, gellir ei ddefnyddio mewn ffordd beryglus hefyd. Mae camfanteisio o'r fath yn osgoi pob gwiriad caniatâd, yn cael mynediad at holl gydrannau'r rhaglen, yn anfon darllediadau gwarchodedig, yn rhedeg gweithgareddau cefndir, a llawer mwy.
Cododd y broblem yn y cais TTS
Yn 2019, datgelwyd bod bregusrwydd wedi'i labelu CVE-2019-16253 yn effeithio ar yr injan testun-i-leferydd (TTS) a ddefnyddir gan Samsung mewn fersiynau cynharach na 3.0.02.7. Caniataodd y camfanteisio hwn i ymosodwyr ddyrchafu breintiau i freintiau system ac fe'i clytiwyd yn ddiweddarach.
Photo Gallery
Yn y bôn, roedd y cymhwysiad TTS yn derbyn yn ddall pa bynnag ddata a gafodd o'r injan TTS. Gallai'r defnyddiwr drosglwyddo llyfrgell i'r injan TTS, a oedd wedyn yn cael ei throsglwyddo i'r rhaglen TTS, a fyddai'n llwytho'r llyfrgell ac yna'n ei rhedeg â breintiau system. Cafodd y byg hwn ei drwsio'n ddiweddarach fel bod y rhaglen TTS yn dilysu data sy'n dod o'r injan TTS.
Fodd bynnag, mae Google yn Androidu 10 cyflwynodd yr opsiwn i rolio ceisiadau yn ôl trwy eu gosod gyda'r paramedr ENABLE_ROLLBACK. Mae hyn yn caniatáu i'r defnyddiwr ddychwelyd y fersiwn o'r rhaglen a osodwyd ar y ddyfais i'w fersiwn flaenorol. Mae'r gallu hwn hefyd wedi ymestyn i ap testun-i-leferydd Samsung ar unrhyw ddyfais Galaxy, sydd ar gael ar hyn o bryd oherwydd ni osodwyd yr ap TTS etifeddiaeth y gall defnyddwyr ddychwelyd ato ar ffonau newydd erioed o'r blaen.
Mae Samsung wedi gwybod am y broblem ers tri mis
Mewn geiriau eraill, er bod y camfanteisio 2019 a grybwyllwyd wedi'i glytio a bod fersiwn wedi'i diweddaru o'r app TTS wedi'i ddosbarthu, mae'n hawdd i ddefnyddwyr ei osod a'i ddefnyddio ar ddyfeisiau a ryddhawyd sawl blwyddyn yn ddiweddarach. Fel y dywed we Datblygwyr XDA, hysbyswyd Samsung o'r ffaith hon fis Hydref diwethaf ac ym mis Ionawr estynnodd un o aelodau ei gymuned ddatblygwyr o'r enw K0mraid3 at y cwmni eto i ddarganfod beth ddigwyddodd. Atebodd Samsung ei fod yn broblem gydag AOSP (Android Prosiect Ffynhonnell Agored; rhan o'r ecosystem Androidu) ac i gysylltu â Google. Nododd fod y mater hwn wedi'i gadarnhau ar y ffôn Pixel.
Felly aeth K0mraid3 i riportio'r broblem i Google, dim ond i ddarganfod bod Samsung a rhywun arall eisoes wedi gwneud hynny. Ar hyn o bryd nid yw'n glir sut y bydd Google yn mynd ati i ddatrys y broblem, os yn wir mae AOSP yn gysylltiedig.
Gallech fod â diddordeb mewn
K0mraid3 ar fforwm Mae XDA yn nodi mai'r ffordd orau i ddefnyddwyr amddiffyn eu hunain yw gosod a defnyddio'r camfanteisio hwn. Unwaith y gwnânt hynny, ni fydd neb arall yn gallu llwytho'r ail lyfrgell i'r injan TTS. Opsiwn arall yw diffodd neu ddileu Samsung TTS.
Nid yw'n glir ar hyn o bryd a yw'r camfanteisio yn effeithio ar ddyfeisiau a ryddhawyd eleni. Ychwanegodd K0mraid3 fod rhai JDM (Joint Development Manufacturing) yn rhoi dyfeisiau allanol megis Samsung Galaxy A03. Efallai mai dim ond cais TTS wedi'i lofnodi'n gywir o ddyfais JDM hŷn sydd ei angen ar y dyfeisiau hyn.
