ስማርትፎኖች የብዙዎቻችን ህይወት ማዕከላዊ ናቸው። በእነሱ በኩል ከምንወዳቸው ሰዎች ጋር እንገናኛለን፣ ቀኖቻችንን እናዘጋጃለን እና ህይወታችንን እናደራጃለን። ለዚያም ነው ደህንነት ለእነሱ በጣም አስፈላጊ የሆነው. ችግሩ በማንኛውም የሳምሰንግ ስልክ ላይ ለተጠቃሚው የተሟላ የስርዓት መዳረሻ የሚሰጥ ብዝበዛ ሲመጣ ነው።
ስማርት ስልኮቻቸውን ማበጀት የሚወዱ ተጠቃሚዎች ከእንደዚህ አይነት ብዝበዛዎች ሊጠቀሙ ይችላሉ። ወደ ስርዓቱ ጠለቅ ያለ መዳረሻ ለምሳሌ ጂኤስአይ (አጠቃላይ ሲስተም ምስል) እንዲነሱ ወይም የመሣሪያውን የክልል CSC ኮድ እንዲቀይሩ ያስችላቸዋል። ይህ ለተጠቃሚው ስርዓት ልዩ መብቶችን ስለሚሰጥ, በአደገኛ መንገድም ጥቅም ላይ ሊውል ይችላል. እንዲህ ዓይነቱ ብዝበዛ ሁሉንም የፈቃድ ፍተሻዎች ያልፋል፣ ሁሉንም የመተግበሪያ ክፍሎች መዳረሻ አለው፣ የተጠበቁ ስርጭቶችን ይልካል፣ የበስተጀርባ እንቅስቃሴዎችን ያካሂዳል፣ እና ሌሎችም ብዙ።
ችግሩ የተፈጠረው በTTS መተግበሪያ ውስጥ ነው።
እ.ኤ.አ. በ2019፣ CVE-2019-16253 የሚል የተለጠፈ ተጋላጭነት ሳምሰንግ ከ3.0.02.7 በፊት ስሪቶች በተጠቀመበት የጽሑፍ-ወደ-ንግግር (TTS) ሞተር ላይ ተጽዕኖ እንደሚያሳድር ተገለፀ። ይህ ብዝበዛ አጥቂዎች ልዩ መብቶችን ወደ የስርዓት ልዩ መብቶች እንዲያሳድጉ አስችሏቸዋል እና በኋላ ተስተካክሏል።
ፎቶግራፍል
የTTS አፕሊኬሽኑ ከTTS ሞተር ያገኘውን ማንኛውንም መረጃ በጭፍን ተቀብሏል። ተጠቃሚው ቤተ መፃህፍቱን ወደ TTS ሞተር ማስተላለፍ ይችላል ፣ ከዚያ ወደ TTS መተግበሪያ ይተላለፋል ፣ ይህም ቤተ-መጽሐፍቱን ይጭናል እና ከዚያ በስርዓት መብቶች ያካሂዳል። የTTS ትግበራ ከTTS ሞተር የሚመጣውን መረጃ እንዲያረጋግጥ ይህ ስህተት በኋላ ተስተካክሏል።
ሆኖም Google በ Androidu 10 አፕሊኬሽኖችን በENABLE_ROLLBACK መለኪያ በመጫን ወደ ኋላ የመመለስ አማራጭ አስተዋውቋል። ይህ ተጠቃሚው በመሣሪያው ላይ የተጫነውን የመተግበሪያውን ስሪት ወደ ቀድሞው ስሪት እንዲመልስ ያስችለዋል። ይህ ችሎታ በማንኛውም መሳሪያ ላይ ወደ ሳምሰንግ ጽሑፍ-ወደ-ንግግር መተግበሪያም ተዘርግቷል። Galaxy, ይህም በአሁኑ ጊዜ ይገኛል ምክንያቱም ተጠቃሚዎች በአዲስ ስልኮች ላይ ወደነበረበት መመለስ የሚችሉት የቆየ TTS መተግበሪያ ከዚህ በፊት በእነሱ ላይ ስላልተጫነ ነው።
ሳምሰንግ ለሦስት ወራት ያህል ስለ ችግሩ ያውቃል
በሌላ አነጋገር፣ የተጠቀሰው የ2019 ብዝበዛ ተስተካክሎ እና የተሻሻለው የTTS መተግበሪያ ስሪት ቢሰራጭም፣ ተጠቃሚዎች ከበርካታ አመታት በኋላ በተለቀቁት መሳሪያዎች ላይ መጫን እና መጠቀም ቀላል ነው። እሱ እንደሚለው የድር XDA Developers፣ ሳምሰንግ ይህንን እውነታ ባለፈው ጥቅምት ወር ተነግሮት በጥር ወር ላይ ከገንቢ ማህበረሰቡ አባላት አንዱ K0mraid3 በሚል ስም የሚሄደው ኩባንያ እንደገና ምን እንደተፈጠረ ለማወቅ ጠየቀ። ሳምሰንግ የ AOSP ችግር ነው ሲል መለሰAndroid ክፍት ምንጭ ፕሮጀክት; የስነ-ምህዳር አካል Androidu) እና ጉግልን ለማግኘት። ይህ ጉዳይ በፒክስል ስልክ ላይ መረጋገጡን ጠቁመዋል።
ስለዚህ K0mraid3 ችግሩን ለGoogle ሪፖርት ለማድረግ ሄዷል፣ ሳምሰንግ እና ሌላ ሰው ቀድሞውንም እንዳደረጉት ለማወቅ ችሏል። Google ችግሩን ለመፍታት እንዴት እንደሚሰራ በአሁኑ ጊዜ ግልጽ አይደለም፣ በእርግጥ AOSP ተሳታፊ ከሆነ።
ሊፈልጉት ይችላሉ።
K0mraid3 በርቷል መድረክ XDA ተጠቃሚዎች እራሳቸውን የሚከላከሉበት ከሁሉ የተሻለው መንገድ ይህንን መጠቀሚያ መጫን እና መጠቀም እንደሆነ ይገልጻል። አንዴ ካደረጉ ማንም ሌላ ሁለተኛውን ቤተ-መጽሐፍት ወደ TTS ሞተር መጫን አይችልም። ሌላው አማራጭ Samsung TTS ን ማጥፋት ወይም ማስወገድ ነው.
ብዝበዛው በዚህ አመት በተለቀቁት መሳሪያዎች ላይ ተጽእኖ ስለመሆኑ ለጊዜው ግልፅ አይደለም። K0mraid3 አንዳንድ JDM (የጋራ ልማት ማኑፋክቸሪንግ) ወደ ውጭ የገቡ መሳሪያዎች እንደ ሳምሰንግ Galaxy A03. እነዚህ መሳሪያዎች በትክክል የተፈረመ የTTS መተግበሪያ ከአሮጌ JDM መሳሪያ ብቻ ሊፈልጉ ይችላሉ።
