Smartphones yog lub hauv paus rau ntau ntawm peb lub neej. Los ntawm lawv peb sib txuas lus nrog cov neeg hlub, npaj peb hnub thiab npaj peb lub neej. Yog li ntawd, kev nyab xeeb tseem ceeb heev rau lawv. Qhov teeb meem yog thaum ib qho exploit tshwm sim uas muab rau tus neeg siv ua tiav system nkag rau hauv txhua lub xov tooj Samsung.
Cov neeg siv uas nyiam kho lawv cov smartphones tuaj yeem tau txais txiaj ntsig los ntawm cov kev siv dag zog no. Kev nkag mus tob rau hauv lub kaw lus tso cai rau lawv, piv txwv li, khau raj GSI (Generic System Image) lossis hloov lub cuab yeej lub cheeb tsam CSC code. Txij li qhov no muab cov cai rau cov neeg siv khoom, nws kuj tuaj yeem siv rau hauv txoj kev txaus ntshai. Qhov kev siv no hla dhau tag nrho cov kev tso cai kuaj xyuas, muaj kev nkag mus rau txhua daim ntawv thov Cheebtsam, xa cov xov xwm tiv thaiv, khiav haujlwm tom qab, thiab ntau ntxiv.
Qhov teeb meem tshwm sim hauv daim ntawv thov TTS
Hauv 2019, nws tau tshaj tawm tias qhov muaj qhov tsis zoo uas sau tias CVE-2019-16253 cuam tshuam rau cov ntawv nyeem-rau-hais lus (TTS) lub cav siv los ntawm Samsung hauv versions ua ntej 3.0.02.7. Qhov kev siv dag zog no tau tso cai rau cov neeg tawm tsam kom txhawb nqa cov cai rau cov cai tswjfwm thiab tom qab patched.
Cov duab thaij duab
Daim ntawv thov TTS pib qhov muag tsis pom qhov twg cov ntaub ntawv nws tau txais los ntawm TTS lub cav. Tus neeg siv tuaj yeem dhau lub tsev qiv ntawv mus rau TTS lub cav, uas tau dhau mus rau TTS daim ntawv thov, uas yuav thauj cov tsev qiv ntawv thiab tom qab ntawd khiav nws nrog cov cai tswjfwm. Cov kab no tom qab tau kho kom daim ntawv thov TTS validates cov ntaub ntawv los ntawm lub cav TTS.
Txawm li cas los xij, Google hauv Androidu 10 qhia txog qhov kev xaiv los yob rov qab daim ntawv thov los ntawm kev txhim kho lawv nrog ENABLE_ROLLBACK parameter. Qhov no tso cai rau tus neeg siv rov qab cov version ntawm daim ntawv thov ntsia ntawm lub cuab yeej mus rau nws cov version dhau los. Qhov peev xwm no kuj tau txuas ntxiv mus rau Samsung cov ntawv nyeem-rau-hais lus app ntawm txhua lub cuab yeej Galaxy, uas yog tam sim no muaj vim tias cov cuab yeej cuab tam TTS app uas cov neeg siv tuaj yeem rov qab mus rau ntawm cov xov tooj tshiab tsis tau nruab rau lawv ua ntej.
Samsung tau paub txog qhov teeb meem rau peb lub hlis
Hauv lwm lo lus, txawm hais tias qhov hais txog 2019 kev siv dag zog tau raug kho thiab hloov kho tshiab ntawm TTS app tau raug faib tawm, nws yooj yim rau cov neeg siv nruab thiab siv nws ntawm cov khoom siv tso tawm ntau xyoo tom qab. Raws li nws hais web XDA Developers, Samsung tau ceeb toom txog qhov tseeb ntawm lub Kaum Hli Ntuj tas los thiab Lub Ib Hlis ib qho ntawm cov tswv cuab ntawm nws cov neeg tsim tawm hauv zej zog mus los ntawm lub npe K0mraid3 tau hu rau lub tuam txhab dua kom paub tias muaj dab tsi tshwm sim. Samsung teb tias nws yog ib qho teeb meem nrog AOSP (Android Open Source Project; ib feem ntawm ecosystem Androidu) thiab hu rau Google. Nws tau sau tseg tias qhov teeb meem no tau lees paub ntawm lub xov tooj Pixel.
Yog li K0mraid3 tau mus tshaj tawm qhov teeb meem rau Google, tsuas yog pom tias Samsung thiab lwm tus tau ua tiav lawm. Tam sim no tsis paub meej tias Google yuav mus daws qhov teeb meem li cas, yog tias muaj tseeb AOSP koom nrog.
Koj tuaj yeem txaus siab rau
k0mraid3 ua rooj sab laj XDA hais tias txoj hauv kev zoo tshaj plaws rau cov neeg siv los tiv thaiv lawv tus kheej yog txhim kho thiab siv qhov kev siv no. Thaum lawv ua tiav, tsis muaj leej twg yuav tuaj yeem thauj cov tsev qiv ntawv thib ob rau hauv TTS lub cav. Lwm qhov kev xaiv yog tua lossis tshem tawm Samsung TTS.
Nws tsis paub meej nyob rau lub sijhawm no yog tias qhov kev siv dag zog cuam tshuam rau cov cuab yeej tso tawm xyoo no. K0mraid3 ntxiv tias qee qhov JDM (Joint Development Manufacturing) outsourced li xws li Samsung Galaxy A03. Cov khoom siv no tsuas yog xav tau daim ntawv thov TTS kos npe zoo los ntawm JDM ntaus ntawv qub.
