ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ನಮ್ಮಲ್ಲಿ ಅನೇಕರ ಜೀವನದಲ್ಲಿ ಕೇಂದ್ರವಾಗಿವೆ. ಅವರ ಮೂಲಕ ನಾವು ಪ್ರೀತಿಪಾತ್ರರ ಜೊತೆ ಸಂವಹನ ನಡೆಸುತ್ತೇವೆ, ನಮ್ಮ ದಿನಗಳನ್ನು ಯೋಜಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ಜೀವನವನ್ನು ಆಯೋಜಿಸುತ್ತೇವೆ. ಅದಕ್ಕಾಗಿಯೇ ಅವರಿಗೆ ಸುರಕ್ಷತೆ ತುಂಬಾ ಮುಖ್ಯವಾಗಿದೆ. ಯಾವುದೇ ಸ್ಯಾಮ್ಸಂಗ್ ಫೋನ್ನಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಶೋಷಣೆ ಕಾಣಿಸಿಕೊಂಡಾಗ ಸಮಸ್ಯೆಯಾಗಿದೆ.
ತಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಇಷ್ಟಪಡುವ ಬಳಕೆದಾರರು ಇಂತಹ ಶೋಷಣೆಗಳಿಂದ ಪ್ರಯೋಜನ ಪಡೆಯಬಹುದು. ಸಿಸ್ಟಮ್ಗೆ ಆಳವಾದ ಪ್ರವೇಶವು ಅವರಿಗೆ GSI (ಜೆನೆರಿಕ್ ಸಿಸ್ಟಮ್ ಇಮೇಜ್) ಅನ್ನು ಬೂಟ್ ಮಾಡಲು ಅಥವಾ ಸಾಧನದ ಪ್ರಾದೇಶಿಕ CSC ಕೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳನ್ನು ನೀಡುವುದರಿಂದ, ಇದನ್ನು ಅಪಾಯಕಾರಿ ರೀತಿಯಲ್ಲಿಯೂ ಬಳಸಬಹುದು. ಅಂತಹ ಶೋಷಣೆಯು ಎಲ್ಲಾ ಅನುಮತಿ ಪರಿಶೀಲನೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆ, ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ ಘಟಕಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ, ರಕ್ಷಿತ ಪ್ರಸಾರಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಹಿನ್ನೆಲೆ ಚಟುವಟಿಕೆಗಳನ್ನು ರನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನವು.
ಟಿಟಿಎಸ್ ಅರ್ಜಿಯಲ್ಲಿ ಸಮಸ್ಯೆ ಉದ್ಭವಿಸಿದೆ
2019 ರಲ್ಲಿ, CVE-2019-16253 ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾದ ದುರ್ಬಲತೆ 3.0.02.7 ಗಿಂತ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ Samsung ಬಳಸುವ ಟೆಕ್ಸ್ಟ್-ಟು-ಸ್ಪೀಚ್ (TTS) ಎಂಜಿನ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಲಾಯಿತು. ಈ ಶೋಷಣೆಯು ದಾಳಿಕೋರರಿಗೆ ಸವಲತ್ತುಗಳನ್ನು ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳಿಗೆ ಏರಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ಮತ್ತು ನಂತರ ತೇಪೆ ಹಾಕಲಾಯಿತು.
ಫೋಟೋಗಲೇರಿ
TTS ಅಪ್ಲಿಕೇಶನ್ ಮೂಲತಃ TTS ಎಂಜಿನ್ನಿಂದ ಪಡೆದ ಯಾವುದೇ ಡೇಟಾವನ್ನು ಕುರುಡಾಗಿ ಸ್ವೀಕರಿಸಿದೆ. ಬಳಕೆದಾರರು TTS ಎಂಜಿನ್ಗೆ ಲೈಬ್ರರಿಯನ್ನು ರವಾನಿಸಬಹುದು, ನಂತರ ಅದನ್ನು TTS ಅಪ್ಲಿಕೇಶನ್ಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಅದು ಲೈಬ್ರರಿಯನ್ನು ಲೋಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಂತರ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಅದನ್ನು ರನ್ ಮಾಡುತ್ತದೆ. ಈ ದೋಷವನ್ನು ನಂತರ ಸರಿಪಡಿಸಲಾಯಿತು ಆದ್ದರಿಂದ TTS ಅಪ್ಲಿಕೇಶನ್ TTS ಎಂಜಿನ್ನಿಂದ ಬರುವ ಡೇಟಾವನ್ನು ಮೌಲ್ಯೀಕರಿಸುತ್ತದೆ.
ಆದಾಗ್ಯೂ, Google in Androidu 10 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ENABLE_ROLLBACK ಪ್ಯಾರಾಮೀಟರ್ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ರೋಲ್ ಬ್ಯಾಕ್ ಮಾಡುವ ಆಯ್ಕೆಯನ್ನು ಪರಿಚಯಿಸಿದೆ. ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ನ ಆವೃತ್ತಿಯನ್ನು ಅದರ ಹಿಂದಿನ ಆವೃತ್ತಿಗೆ ಹಿಂತಿರುಗಿಸಲು ಇದು ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ಸಾಮರ್ಥ್ಯವನ್ನು ಯಾವುದೇ ಸಾಧನದಲ್ಲಿ ಸ್ಯಾಮ್ಸಂಗ್ನ ಟೆಕ್ಸ್ಟ್-ಟು-ಸ್ಪೀಚ್ ಅಪ್ಲಿಕೇಶನ್ಗೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ Galaxy, ಇದು ಪ್ರಸ್ತುತ ಲಭ್ಯವಿದೆ ಏಕೆಂದರೆ ಬಳಕೆದಾರರು ಹೊಸ ಫೋನ್ಗಳಲ್ಲಿ ಹಿಂತಿರುಗಿಸಬಹುದಾದ ಲೆಗಸಿ TTS ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹಿಂದೆಂದೂ ಅವುಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ.
ಸ್ಯಾಮ್ಸಂಗ್ಗೆ ಮೂರು ತಿಂಗಳಿನಿಂದ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿದಿದೆ
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಉಲ್ಲೇಖಿಸಲಾದ 2019 ಶೋಷಣೆಯನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲಾಗಿದ್ದರೂ ಮತ್ತು TTS ಅಪ್ಲಿಕೇಶನ್ನ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ವಿತರಿಸಲಾಗಿದ್ದರೂ ಸಹ, ಬಳಕೆದಾರರು ಹಲವಾರು ವರ್ಷಗಳ ನಂತರ ಬಿಡುಗಡೆಯಾದ ಸಾಧನಗಳಲ್ಲಿ ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾಗಿದೆ. ಅವರು ಹೇಳುವಂತೆ ವೆಬ್ XDA ಡೆವಲಪರ್ಗಳು, Samsung ಗೆ ಕಳೆದ ಅಕ್ಟೋಬರ್ನಲ್ಲಿ ಈ ಅಂಶವನ್ನು ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಜನವರಿಯಲ್ಲಿ K0mraid3 ಎಂಬ ಹೆಸರಿನ ಅದರ ಡೆವಲಪರ್ ಸಮುದಾಯದ ಸದಸ್ಯರಲ್ಲಿ ಒಬ್ಬರು ಏನಾಯಿತು ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಮತ್ತೆ ಕಂಪನಿಯನ್ನು ತಲುಪಿದರು. ಇದು AOSP ಯಲ್ಲಿ ಸಮಸ್ಯೆಯಾಗಿದೆ ಎಂದು Samsung ಉತ್ತರಿಸಿದೆ (Android ಮುಕ್ತ ಮೂಲ ಯೋಜನೆ; ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಭಾಗ Androidu) ಮತ್ತು Google ಅನ್ನು ಸಂಪರ್ಕಿಸಲು. ಪಿಕ್ಸೆಲ್ ಫೋನ್ನಲ್ಲಿ ಈ ಸಮಸ್ಯೆಯನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ ಎಂದು ಅವರು ಗಮನಿಸಿದರು.
ಆದ್ದರಿಂದ K0mraid3 ಸಮಸ್ಯೆಯನ್ನು Google ಗೆ ವರದಿ ಮಾಡಲು ಹೋದರು, Samsung ಮತ್ತು ಬೇರೆಯವರು ಈಗಾಗಲೇ ಹಾಗೆ ಮಾಡಿದ್ದಾರೆ ಎಂದು ಕಂಡುಕೊಂಡರು. AOSP ನಿಜವಾಗಿಯೂ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದರೆ, ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಬಗ್ಗೆ Google ಹೇಗೆ ಹೋಗುತ್ತದೆ ಎಂಬುದು ಪ್ರಸ್ತುತ ಅಸ್ಪಷ್ಟವಾಗಿದೆ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
K0mraid3 ರಂದು ವೇದಿಕೆ XDA ಹೇಳುವಂತೆ ಬಳಕೆದಾರರು ತಮ್ಮನ್ನು ತಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಉತ್ತಮ ಮಾರ್ಗವೆಂದರೆ ಈ ಶೋಷಣೆಯನ್ನು ಸ್ಥಾಪಿಸುವುದು ಮತ್ತು ಬಳಸುವುದು. ಒಮ್ಮೆ ಅವರು ಮಾಡಿದರೆ, ಬೇರೆ ಯಾರಿಗೂ ಎರಡನೇ ಲೈಬ್ರರಿಯನ್ನು TTS ಎಂಜಿನ್ಗೆ ಲೋಡ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಸ್ಯಾಮ್ಸಂಗ್ ಟಿಟಿಎಸ್ ಅನ್ನು ಆಫ್ ಮಾಡುವುದು ಅಥವಾ ತೆಗೆದುಹಾಕುವುದು ಮತ್ತೊಂದು ಆಯ್ಕೆಯಾಗಿದೆ.
ಶೋಷಣೆಯು ಈ ವರ್ಷ ಬಿಡುಗಡೆಯಾದ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆಯೇ ಎಂಬುದು ಈ ಸಮಯದಲ್ಲಿ ಅಸ್ಪಷ್ಟವಾಗಿದೆ. K0mraid3 ಕೆಲವು JDM (ಜಂಟಿ ಡೆವಲಪ್ಮೆಂಟ್ ಮ್ಯಾನುಫ್ಯಾಕ್ಚರಿಂಗ್) ಹೊರಗುತ್ತಿಗೆ ಸಾಧನಗಳಾದ ಸ್ಯಾಮ್ಸಂಗ್ Galaxy A03. ಈ ಸಾಧನಗಳಿಗೆ ಹಳೆಯ JDM ಸಾಧನದಿಂದ ಸರಿಯಾಗಿ ಸಹಿ ಮಾಡಿದ TTS ಅಪ್ಲಿಕೇಶನ್ ಮಾತ್ರ ಅಗತ್ಯವಿರಬಹುದು.
