Google ipilẹṣẹ , eyiti o gbero lati ṣafihan data lori awọn ailagbara ninu awọn ẹrọ Android lati oriṣiriṣi awọn aṣelọpọ OEM. Ipilẹṣẹ naa yoo jẹ ki o ṣafihan diẹ sii si awọn olumulo nipa awọn ailagbara kan pato si famuwia pẹlu awọn iyipada lati awọn aṣelọpọ ẹnikẹta.
Titi di bayi, awọn ijabọ ailagbara osise (Awọn iwe itẹjade Aabo Android) ti ṣe afihan awọn ọran nikan ni koodu mojuto ti a funni ni ibi ipamọ AOSP, ṣugbọn ko ṣe akiyesi awọn ọran kan pato si awọn iyipada lati OEMs. Tẹlẹ Awọn iṣoro naa ni ipa lori awọn aṣelọpọ bii ZTE, Meizu, Vivo, OPPO, Digitime, Transsion ati Huawei.
Lara awọn iṣoro ti a mọ:
- Ninu awọn ẹrọ Digitime, dipo ṣiṣayẹwo awọn igbanilaaye afikun lati wọle si API iṣẹ fifi sori ẹrọ imudojuiwọn OTA ọrọ igbaniwọle ti o ni koodu lile ti o fun laaye ikọlu kan lati fi awọn idii apk silẹ ni idakẹjẹ ati yi awọn igbanilaaye ohun elo pada.
- Ni yiyan aṣawakiri olokiki pẹlu diẹ ninu awọn OEMs ọrọigbaniwọle faili ni irisi koodu JavaScript ti o nṣiṣẹ ni aaye ti oju-iwe kọọkan. Aaye kan ti a ti ṣakoso nipasẹ ikọlu le ni iraye si ni kikun si ibi ipamọ ọrọ igbaniwọle olumulo, eyiti o jẹ fifi ẹnọ kọ nkan nipa lilo algorithm DES ti ko gbẹkẹle ati bọtini koodu lile.
- Ohun elo UI eto lori awọn ẹrọ Meizu koodu afikun lati inu nẹtiwọọki laisi fifi ẹnọ kọ nkan ati ijẹrisi asopọ. Nipa mimojuto ijabọ HTTP ti olufaragba, ikọlu le ṣiṣẹ koodu rẹ ni aaye ti ohun elo naa.
- Vivo awọn ẹrọ ní checkUidPermission ọna ti kilaasi PackageManagerService lati funni ni afikun awọn igbanilaaye si diẹ ninu awọn ohun elo, paapaa ti awọn igbanilaaye wọnyi ko ba ni pato ninu faili ifihan. Ninu ẹya kan, ọna naa funni ni awọn igbanilaaye eyikeyi si awọn ohun elo pẹlu idamo com.google.uid.shared. Ninu ẹya miiran, awọn orukọ package ni a ṣayẹwo lodi si atokọ kan lati fun awọn igbanilaaye.
orisun: opennet.ru