Autoridade Mishaal Rahman / Android
Tl; Dr
- A Samsung remendou uma brecha que permitiu muitos vazamentos recentes de uma interface do usuário.
- A exploração permitiu aos usuários acessar as compilações internas de OTA por meio de uma ferramenta personalizada e descriptografar os metadados.
- Você quase certamente não será tratado com tantos vazamentos da UI 9 daqui para frente.
Os fãs da Samsung, entre você, gostam de se aprofundar em um vazamento de interface do usuário, e gostamos de trazê -los para você quando eles aparecem. A má notícia para todos nós é que parece que a festa pode ter terminado.
De acordo com um relatório de SammyguruA Samsung corrigiu uma vulnerabilidade em seu sistema de atualização OTA (Over-the-Air), que estava mais recentemente alimentando uma onda de um vazamento de UI 8. A brecha deu aos usuários acesso a compilações internas de firmware, revelando recursos antes que a Samsung estivesse pronta para lançá -los.
O truque contou com uma ferramenta C# criada pela comunidade que permite que os usuários interajam com os servidores FOTA da Samsung e descriptografam metadados usando aplicativos como o CheckFirm. Ele essencialmente deu aos forasteiros uma espiada no desenvolvimento, levando a revelações iniciais de coisas como atualizações seguras de pastas e aplicativos de ações redesenhadas.
Infelizmente, os vazamentos estavam ficando muito populares. Os criadores estavam acumulando vistas, e o sistema estava atraindo mais atenção. De acordo com Sammyguruum usuário chamado Farlune relatou o problema diretamente à Samsung – provavelmente como parte de um programa de recompensa de bugs. O relatório descreveu como URLs internos, lógica de descriptografia e possivelmente assinaturas de aplicativos ou tokens estavam sendo usados para ignorar os controles de acesso, expondo software não patches e violando a confidencialidade.
Não podemos culpar a Samsung por querer desligar este oleoduto com vazamento, mas vamos sentir falta, e é improvável que você obtenha o maior número de visualizações de interface do usuário nas próximas semanas. O pipeline de atualização acabou de ficar muito seco, mas você pode apostar que ainda estaremos assistindo atentamente para qualquer restrição de informações que a superfície.
