ໂທລະສັບສະຫຼາດເປັນຈຸດໃຈກາງຂອງຊີວິດຂອງຈໍານວນຫຼາຍຂອງພວກເຮົາ. ຜ່ານພວກເຂົາພວກເຮົາຕິດຕໍ່ສື່ສານກັບຄົນຮັກ, ວາງແຜນວັນເວລາຂອງພວກເຮົາແລະຈັດລະບຽບຊີວິດຂອງພວກເຮົາ. ດ້ວຍເຫດນັ້ນ, ຄວາມປອດໄພຈຶ່ງສຳຄັນຫຼາຍສຳລັບເຂົາເຈົ້າ. ບັນຫາແມ່ນເມື່ອການຂູດຮີດປະກົດວ່າເຮັດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງລະບົບຄົບຖ້ວນສົມບູນຢູ່ໃນໂທລະສັບ Samsung ໂດຍພື້ນຖານແລ້ວ.
ຜູ້ໃຊ້ທີ່ມັກປັບແຕ່ງໂທລະສັບສະຫຼາດຂອງເຂົາເຈົ້າສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກການຂຸດຄົ້ນດັ່ງກ່າວ. ການເຂົ້າເຖິງລະບົບທີ່ເລິກເຊິ່ງເຮັດໃຫ້ພວກເຂົາສາມາດເປີດ GSI (ຮູບພາບລະບົບທົ່ວໄປ) ຫຼືປ່ຽນລະຫັດ CSC ພາກພື້ນຂອງອຸປະກອນ. ເນື່ອງຈາກວ່ານີ້ເຮັດໃຫ້ລະບົບຜູ້ໃຊ້ມີສິດທິພິເສດ, ມັນຍັງສາມາດຖືກນໍາໃຊ້ໃນທາງທີ່ເປັນອັນຕະລາຍ. ການຂຸດຄົ້ນດັ່ງກ່າວຂ້າມຜ່ານການກວດສອບການອະນຸຍາດທັງຫມົດ, ມີການເຂົ້າເຖິງອົງປະກອບຂອງແອັບພລິເຄຊັນທັງຫມົດ, ສົ່ງການອອກອາກາດທີ່ມີການປົກປ້ອງ, ດໍາເນີນກິດຈະກໍາໃນພື້ນຫລັງ, ແລະອື່ນໆອີກ.
ບັນຫາເກີດຂຶ້ນໃນຄໍາຮ້ອງສະຫມັກ TTS
ໃນປີ 2019, ມັນໄດ້ຖືກເປີດເຜີຍວ່າຊ່ອງໂຫວ່ທີ່ມີປ້າຍກຳກັບ CVE-2019-16253 ມີຜົນກະທົບຕໍ່ເຄື່ອງຈັກຂໍ້ຄວາມເປັນສຽງເວົ້າ (TTS) ທີ່ໃຊ້ໂດຍ Samsung ໃນລຸ້ນກ່ອນໜ້າ 3.0.02.7. ການຂູດຮີດນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຍົກລະດັບສິດທິພິເສດໃຫ້ກັບສິດທິຂອງລະບົບແລະໄດ້ຮັບການປັບປຸງຕໍ່ມາ.
ຄໍາຮ້ອງສະຫມັກ TTS ໂດຍພື້ນຖານແລ້ວ blindly ຍອມຮັບຂໍ້ມູນໃດກໍ່ຕາມທີ່ມັນໄດ້ຮັບຈາກເຄື່ອງຈັກ TTS. ຜູ້ໃຊ້ສາມາດຜ່ານຫ້ອງສະຫມຸດໄປຫາເຄື່ອງຈັກ TTS, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຖືກສົ່ງໄປຫາຄໍາຮ້ອງສະຫມັກ TTS, ເຊິ່ງຈະໂຫລດຫ້ອງສະຫມຸດແລະຫຼັງຈາກນັ້ນດໍາເນີນການດ້ວຍສິດທິຂອງລະບົບ. ບັກນີ້ຖືກແກ້ໄຂຕໍ່ມາເພື່ອໃຫ້ແອັບພລິເຄຊັນ TTS ກວດສອບຂໍ້ມູນທີ່ມາຈາກເຄື່ອງຈັກ TTS.
ຢ່າງໃດກໍຕາມ, Google in Androidu 10 ໄດ້ແນະນໍາທາງເລືອກໃນການກັບຄືນແອັບພລິເຄຊັນໂດຍການຕິດຕັ້ງພວກມັນດ້ວຍພາລາມິເຕີ ENABLE_ROLLBACK. ອັນນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດກັບຄືນເວີຊັນຂອງແອັບພລິເຄຊັນທີ່ຕິດຕັ້ງຢູ່ໃນອຸປະກອນເປັນເວີຊັນກ່ອນໜ້າຂອງມັນ. ຄວາມສາມາດນີ້ຍັງໄດ້ຂະຫຍາຍໄປຍັງແອັບການພິມຂໍ້ຄວາມເປັນສຽງເວົ້າຂອງ Samsung ຢູ່ໃນອຸປະກອນໃດໜຶ່ງ Galaxy, ເຊິ່ງມີຢູ່ໃນຂະນະນີ້ເພາະວ່າແອັບຯ TTS ແບບເກົ່າແກ່ທີ່ຜູ້ໃຊ້ສາມາດກັບຄືນໄປໃຊ້ໃນໂທລະສັບໃຫມ່ບໍ່ເຄີຍຖືກຕິດຕັ້ງຢູ່ໃນພວກມັນມາກ່ອນ.
Samsung ໄດ້ຮູ້ກ່ຽວກັບບັນຫາສໍາລັບສາມເດືອນ
ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເຖິງແມ່ນວ່າການຂູດຮີດ 2019 ທີ່ໄດ້ກ່າວມາໄດ້ຖືກ patched ແລະສະບັບປັບປຸງຂອງ app TTS ໄດ້ຖືກແຈກຢາຍ, ມັນງ່າຍສໍາລັບຜູ້ໃຊ້ໃນການຕິດຕັ້ງແລະນໍາໃຊ້ມັນໃນອຸປະກອນທີ່ປ່ອຍອອກມາເມື່ອຫຼາຍປີຕໍ່ມາ. ດັ່ງທີ່ລາວເວົ້າ ເວັບໄຊຕ໌ ນັກພັດທະນາ XDA, Samsung ໄດ້ຖືກແຈ້ງໃຫ້ຊາບກ່ຽວກັບຄວາມເປັນຈິງນີ້ໃນເດືອນຕຸລາທີ່ຜ່ານມາແລະໃນເດືອນມັງກອນຫນຶ່ງໃນສະມາຊິກຂອງຊຸມຊົນນັກພັດທະນາຂອງຕົນໂດຍຊື່ K0mraid3 ໄດ້ເຂົ້າຫາບໍລິສັດອີກເທື່ອຫນຶ່ງເພື່ອຄົ້ນຫາສິ່ງທີ່ເກີດຂຶ້ນ. Samsung ຕອບວ່າມັນເປັນບັນຫາກັບ AOSP (Android ໂຄງການແຫຼ່ງເປີດ; ສ່ວນຫນຶ່ງຂອງລະບົບນິເວດ Androidu) ແລະຕິດຕໍ່ Google. ລາວສັງເກດເຫັນວ່າບັນຫານີ້ໄດ້ຮັບການຢືນຢັນຢູ່ໃນໂທລະສັບ Pixel.
ດັ່ງນັ້ນ K0mraid3 ໄດ້ໄປລາຍງານບັນຫາກັບ Google, ພຽງແຕ່ພົບວ່າທັງ Samsung ແລະຄົນອື່ນໄດ້ເຮັດແລ້ວ. ໃນປັດຈຸບັນມັນບໍ່ຊັດເຈນວ່າ Google ຈະແກ້ໄຂບັນຫາແນວໃດ, ຖ້າ AOSP ມີສ່ວນຮ່ວມຢ່າງແທ້ຈິງ.
K0mraid3 ສຸດ ເວທີສົນທະນາ XDA ບອກວ່າວິທີທີ່ດີທີ່ສຸດສໍາລັບຜູ້ໃຊ້ເພື່ອປົກປ້ອງຕົນເອງແມ່ນການຕິດຕັ້ງແລະນໍາໃຊ້ການຂູດຮີດນີ້. ເມື່ອພວກເຂົາເຮັດ, ບໍ່ມີໃຜສາມາດໂຫລດຫ້ອງສະຫມຸດທີສອງເຂົ້າໄປໃນເຄື່ອງຈັກ TTS. ທາງເລືອກອື່ນແມ່ນການປິດຫຼືເອົາ Samsung TTS ອອກ.
ມັນບໍ່ຈະແຈ້ງໃນເວລານີ້ຖ້າຫາກວ່າການຂູດຮີດຜົນກະທົບຕໍ່ອຸປະກອນທີ່ປ່ອຍອອກມາໃນປີນີ້. K0mraid3 ກ່າວຕື່ມວ່າບາງ JDM (Joint Development Manufacturing) ອຸປະກອນພາຍນອກເຊັ່ນ: Samsung Galaxy A03. ອຸປະກອນເຫຼົ່ານີ້ອາດຈະຮຽກຮ້ອງໃຫ້ມີພຽງແຕ່ເປັນຄໍາຮ້ອງສະຫມັກ TTS ລົງນາມຢ່າງຖືກຕ້ອງຈາກອຸປະກອນ JDM ເກົ່າ.