Tá fóin chliste lárnach i saol go leor againn. Tríd iad déanaimid cumarsáid le muintir, pleanálaimid ár laethanta agus eagraíonn muid ár saol. Sin an fáth go bhfuil sábháilteacht chomh tábhachtach dóibh. Is í an fhadhb atá ann nuair is cosúil leas a bhaint as a thugann rochtain d'úsáideoir córas iomlán ar go bunúsach aon Samsung fón.
Is féidir le húsáideoirí ar mhaith leo a bhfóin chliste a shaincheapadh leas a bhaint as a leithéid de shaothair. Ligeann rochtain níos doimhne ar an gcóras dóibh, mar shampla, GSI (Íomhá Chórais Ghinearálta) a thosú nó cód CSC réigiúnach an fheiste a athrú. Ós rud é go dtugann sé seo pribhléidí don chóras úsáideora, is féidir é a úsáid ar bhealach contúirteach freisin. Seachnaíonn a leithéid de shaothrú gach seiceáil ceada, tá rochtain aige ar gach comhpháirt den fheidhmchlár, cuireann sé craoltaí cosanta, ritheann sé gníomhaíochtaí cúlra, agus go leor eile.
Tháinig an fhadhb chun cinn san fheidhmchlár TTS
In 2019, nochtadh go ndéanann leochaileacht lipéadaithe CVE-2019-16253 difear don inneall téacs-go-hurlabhra (TTS) a úsáideann Samsung i leaganacha níos luaithe ná 3.0.02.7. Cheadaigh an dúshaothrú seo d'ionsaitheoirí pribhléidí a ardú go dtí pribhléidí an chórais agus rinneadh é a bhreacadh síos níos déanaí.
Gailearaí na nGrianghraf
Go bunúsach ghlac an t-iarratas TTS le cibé sonraí a fuair sé ón inneall TTS. D'fhéadfadh an t-úsáideoir leabharlann a chur ar aghaidh chuig an inneall TTS, a cuireadh ar aghaidh ansin chuig an bhfeidhmchlár TTS, a lódáil an leabharlann agus a rith le pribhléidí córais í. Socraíodh an fabht seo níos déanaí ionas go ndéanann an feidhmchlár TTS sonraí a thagann ón inneall TTS a bhailíochtú.
Mar sin féin, Google i Androidu 10 tugadh isteach an rogha chun feidhmchláir a rolladh siar trína shuiteáil leis an bparaiméadar ENABLE_ROLLBACK. Ligeann sé seo don úsáideoir leagan an fheidhmchláir atá suiteáilte ar an ngléas a chur ar ais go dtí an leagan roimhe sin. Tá an cumas seo leathnaithe freisin chuig aip téacs-go-hurlabhra Samsung ar aon fheiste Galaxy, atá ar fáil faoi láthair toisc nár suiteáladh an aip oidhreachta TTS ar féidir le húsáideoirí filleadh uirthi ar fhóin nua riamh cheana.
Tá Samsung ar an eolas faoin bhfadhb le trí mhí
I bhfocail eile, cé go bhfuil leas a bhaint as 2019 luaite sáite agus dáileadh leagan nuashonraithe den app TTS, tá sé éasca d'úsáideoirí é a shuiteáil agus a úsáid ar fheistí a scaoiltear roinnt blianta ina dhiaidh sin. Mar a deir sé gréasáin Forbróirí XDA, cuireadh Samsung ar an eolas faoin bhfíric seo i mí Dheireadh Fómhair seo caite agus i mí Eanáir chuaigh duine de bhaill a phobail fhorbróra leis an ainm K0mraid3 i dteagmháil leis an gcuideachta arís chun a fháil amach cad a tharla. D'fhreagair Samsung gur fadhb a bhí ann le AOSP (Android Tionscadal Foinse Oscailte; chuid den éiceachóras Androidu) agus chun teagmháil a dhéanamh le Google. Thug sé faoi deara go bhfuil an cheist seo deimhnithe ar an bhfón Pixel.
Mar sin chuaigh K0mraid3 chun an fhadhb a thuairisciú do Google, ach fuarthas amach go raibh sé sin déanta cheana féin ag Samsung agus ag duine éigin eile. Níl sé soiléir faoi láthair conas a rachaidh Google chun an fhadhb a réiteach, má tá baint ag AOSP leis.
D’fhéadfá suim a bheith agat
K0mraid3 ar aghaidh fóram Deir XDA gurb é an bealach is fearr d’úsáideoirí iad féin a chosaint ná an tsaothrú seo a shuiteáil agus a úsáid. Nuair a dhéanfaidh siad, ní bheidh aon duine eile in ann an dara leabharlann a luchtú isteach san inneall TTS. Rogha eile ná Samsung TTS a mhúchadh nó a bhaint.
Níl sé soiléir ag an am seo an bhfuil tionchar ag an shaothrú ar fheistí a scaoiltear i mbliana. Chuir K0mraid3 leis go ndearna roinnt JDM (Joint Development Manufacturing) feistí seachfhoinsithe ar nós Samsung Galaxy A03. Seans nach mbeidh ach feidhmchlár TTS sínithe i gceart ag teastáil ó ghléas JDM níos sine.
