ਸਮਾਰਟਫ਼ੋਨ ਸਾਡੇ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਦੇ ਜੀਵਨ ਦਾ ਕੇਂਦਰ ਹਨ। ਉਹਨਾਂ ਦੁਆਰਾ ਅਸੀਂ ਆਪਣੇ ਅਜ਼ੀਜ਼ਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਦੇ ਹਾਂ, ਆਪਣੇ ਦਿਨਾਂ ਦੀ ਯੋਜਨਾ ਬਣਾਉਂਦੇ ਹਾਂ ਅਤੇ ਆਪਣੇ ਜੀਵਨ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰਦੇ ਹਾਂ। ਇਸ ਲਈ ਸੁਰੱਖਿਆ ਉਨ੍ਹਾਂ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਮੱਸਿਆ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਸ਼ੋਸ਼ਣ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਅਸਲ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸੈਮਸੰਗ ਫੋਨ 'ਤੇ ਪੂਰੀ ਸਿਸਟਮ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ।
ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਸਮਾਰਟਫੋਨ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨਾ ਪਸੰਦ ਕਰਦੇ ਹਨ, ਉਹ ਅਜਿਹੇ ਕਾਰਨਾਮੇ ਤੋਂ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ। ਸਿਸਟਮ ਤੱਕ ਡੂੰਘੀ ਪਹੁੰਚ ਉਹਨਾਂ ਨੂੰ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ GSI (ਜਨਰਿਕ ਸਿਸਟਮ ਚਿੱਤਰ) ਨੂੰ ਬੂਟ ਕਰਨ ਜਾਂ ਡਿਵਾਈਸ ਦੇ ਖੇਤਰੀ CSC ਕੋਡ ਨੂੰ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾ ਸਿਸਟਮ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ, ਇਸ ਨੂੰ ਖਤਰਨਾਕ ਤਰੀਕੇ ਨਾਲ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਜਿਹਾ ਸ਼ੋਸ਼ਣ ਸਾਰੀਆਂ ਅਨੁਮਤੀ ਜਾਂਚਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ, ਸਾਰੇ ਐਪਲੀਕੇਸ਼ਨ ਭਾਗਾਂ ਤੱਕ ਪਹੁੰਚ ਰੱਖਦਾ ਹੈ, ਸੁਰੱਖਿਅਤ ਪ੍ਰਸਾਰਣ ਭੇਜਦਾ ਹੈ, ਪਿਛੋਕੜ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।
TTS ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਸਮੱਸਿਆ ਆਈ ਹੈ
2019 ਵਿੱਚ, ਇਹ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ CVE-2019-16253 ਲੇਬਲ ਵਾਲੀ ਇੱਕ ਕਮਜ਼ੋਰੀ 3.0.02.7 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਸੈਮਸੰਗ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਟੈਕਸਟ-ਟੂ-ਸਪੀਚ (TTS) ਇੰਜਣ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇਸ ਸ਼ੋਸ਼ਣ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਪੈਚ ਕੀਤਾ ਗਿਆ।
ਫੋਟੋਗੈਲਰੀ
ਟੀਟੀਐਸ ਐਪਲੀਕੇਸ਼ਨ ਨੇ ਅਸਲ ਵਿੱਚ ਟੀਟੀਐਸ ਇੰਜਣ ਤੋਂ ਜੋ ਵੀ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਉਸਨੂੰ ਅੰਨ੍ਹੇਵਾਹ ਸਵੀਕਾਰ ਕਰ ਲਿਆ। ਉਪਭੋਗਤਾ ਇੱਕ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਟੀਟੀਐਸ ਇੰਜਣ ਨੂੰ ਪਾਸ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਫਿਰ ਟੀਟੀਐਸ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਪਾਸ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਲੋਡ ਕਰੇਗਾ ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚਲਾਏਗਾ। ਇਸ ਬੱਗ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਠੀਕ ਕੀਤਾ ਗਿਆ ਸੀ ਤਾਂ ਜੋ TTS ਐਪਲੀਕੇਸ਼ਨ TTS ਇੰਜਣ ਤੋਂ ਆਉਣ ਵਾਲੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੇ।
ਹਾਲਾਂਕਿ, ਗੂਗਲ ਇਨ Androidu 10 ਨੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ENABLE_ROLLBACK ਪੈਰਾਮੀਟਰ ਨਾਲ ਇੰਸਟਾਲ ਕਰਕੇ ਰੋਲ ਬੈਕ ਕਰਨ ਦਾ ਵਿਕਲਪ ਪੇਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਨੂੰ ਡਿਵਾਈਸ ਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਸੰਸਕਰਣ ਨੂੰ ਇਸਦੇ ਪਿਛਲੇ ਸੰਸਕਰਣ ਤੇ ਵਾਪਸ ਲਿਆਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਸੈਮਸੰਗ ਦੇ ਟੈਕਸਟ-ਟੂ-ਸਪੀਚ ਐਪ ਨੂੰ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ 'ਤੇ ਵੀ ਵਧਾ ਦਿੱਤੀ ਗਈ ਹੈ Galaxy, ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਉਪਲਬਧ ਹੈ ਕਿਉਂਕਿ ਪੁਰਾਣੇ TTS ਐਪ ਜਿਸਨੂੰ ਉਪਭੋਗਤਾ ਨਵੇਂ ਫ਼ੋਨਾਂ 'ਤੇ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ 'ਤੇ ਪਹਿਲਾਂ ਕਦੇ ਵੀ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ।
ਸੈਮਸੰਗ ਨੂੰ ਤਿੰਨ ਮਹੀਨਿਆਂ ਤੋਂ ਸਮੱਸਿਆ ਬਾਰੇ ਪਤਾ ਹੈ
ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਭਾਵੇਂ ਕਿ ਜ਼ਿਕਰ ਕੀਤੇ 2019 ਸ਼ੋਸ਼ਣ ਨੂੰ ਪੈਚ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ TTS ਐਪ ਦਾ ਇੱਕ ਅਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ ਵੰਡਿਆ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕਈ ਸਾਲਾਂ ਬਾਅਦ ਜਾਰੀ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇਸਨੂੰ ਇੰਸਟਾਲ ਕਰਨਾ ਅਤੇ ਵਰਤਣਾ ਆਸਾਨ ਹੈ। ਜਿਵੇਂ ਕਿ ਉਹ ਕਹਿੰਦਾ ਹੈ ਵੈੱਬ XDA ਡਿਵੈਲਪਰਸ, ਸੈਮਸੰਗ ਨੂੰ ਪਿਛਲੇ ਅਕਤੂਬਰ ਵਿੱਚ ਇਸ ਤੱਥ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਜਨਵਰੀ ਵਿੱਚ K0mraid3 ਨਾਮ ਨਾਲ ਜਾਣ ਵਾਲੇ ਇਸਦੇ ਡਿਵੈਲਪਰ ਕਮਿਊਨਿਟੀ ਦੇ ਇੱਕ ਮੈਂਬਰ ਨੇ ਇਹ ਪਤਾ ਕਰਨ ਲਈ ਕੰਪਨੀ ਨਾਲ ਦੁਬਾਰਾ ਸੰਪਰਕ ਕੀਤਾ ਕਿ ਕੀ ਹੋਇਆ ਹੈ। ਸੈਮਸੰਗ ਨੇ ਜਵਾਬ ਦਿੱਤਾ ਕਿ ਇਹ AOSP (Android ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ; ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ Androidu) ਅਤੇ ਗੂਗਲ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ। ਉਸਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਪਿਕਸਲ ਫੋਨ 'ਤੇ ਇਸ ਮੁੱਦੇ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ।
ਇਸ ਲਈ K0mraid3 ਗੂਗਲ ਨੂੰ ਸਮੱਸਿਆ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਗਿਆ, ਸਿਰਫ ਇਹ ਪਤਾ ਕਰਨ ਲਈ ਕਿ ਸੈਮਸੰਗ ਅਤੇ ਕਿਸੇ ਹੋਰ ਨੇ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹਾ ਕੀਤਾ ਸੀ। ਇਹ ਫਿਲਹਾਲ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਗੂਗਲ ਸਮੱਸਿਆ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰੇਗਾ, ਜੇਕਰ ਅਸਲ ਵਿੱਚ AOSP ਸ਼ਾਮਲ ਹੈ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
K0mraid3 ਚਾਲੂ ਫੋਰਮ XDA ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਇਸ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ ਅਤੇ ਵਰਤਣਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਅਜਿਹਾ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਕੋਈ ਵੀ ਦੂਜੀ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ TTS ਇੰਜਣ ਵਿੱਚ ਲੋਡ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ। ਇੱਕ ਹੋਰ ਵਿਕਲਪ ਸੈਮਸੰਗ TTS ਨੂੰ ਬੰਦ ਕਰਨਾ ਜਾਂ ਹਟਾਉਣਾ ਹੈ।
ਇਹ ਇਸ ਸਮੇਂ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਸ਼ੋਸ਼ਣ ਇਸ ਸਾਲ ਜਾਰੀ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦਾ ਹੈ। K0mraid3 ਨੇ ਅੱਗੇ ਕਿਹਾ ਕਿ ਕੁਝ JDM (ਜੁਆਇੰਟ ਡਿਵੈਲਪਮੈਂਟ ਮੈਨੂਫੈਕਚਰਿੰਗ) ਆਊਟਸੋਰਸਡ ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ ਸੈਮਸੰਗ Galaxy A03. ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਲਈ ਸਿਰਫ ਇੱਕ ਪੁਰਾਣੇ JDM ਡਿਵਾਈਸ ਤੋਂ ਸਹੀ ਢੰਗ ਨਾਲ ਦਸਤਖਤ ਕੀਤੇ TTS ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।
