미니 삼성 TTS (및 구글 TTS) 보안 취약점이 다시 주목받고 있네요...
- rofl
- 조회 수 747
- 2023.01.20. 19:35
삼성 TTS가 언어팩 파일을 로드하는 과정을 악용해, 루트 권한까지는 아니어도 시스템 셸 권한을 취득하는 권한상승 취약점이 2019년에 발견되어 CVE-2019-16253로 명명되었고 버전 3.0.02.7/3.0.00.101 이후로는 해결되었다고 합니다.
그런데 며칠 전 XDA에 ADB를 이용해 삼성 TTS를 취약점이 존재하는 버전으로 다운그레이드하면 여전히 시스템 셸 권한을 취득할 수 있다는 점에 주목해 관련 논의가 활발하게 이루어지고 있네요. 이를 이용해 루팅이나 부트로더 언락까지 진전시키려는 것 같습니다.
댓글
adb로 구버전 강제로 깔아서 취약점 취득하는거 부터가 많이 억까 같은데 말이죠