Joe Maring / Android Authority
Tl; dr
- Google rikkoi Pixel IMS -sovelluksen, joka käytti Volte/Vowifi -sovellusta tukemattomilla operaattoreilla, mutta kehittäjä on jo julkaissut uuden kiertotavan.
- Googlen lokakuun päivitys kiinnitti porsaanreiän, jota sovellus käytti, estäen erityisesti ”kuoren” käyttäjän soittamasta rajoitettuun sisäiseen sovellusliittymään.
- Uusi korjaus ohittaa tämän rajoituksen "pesemällä" API -puhelun toisen komponentin kautta, joten järjestelmä ei havaitse sitä tulevan Shellistä.
Vuoden 2023 alussa korealainen kehittäjä julkaisi sovelluksen nimeltä “Pixel IMS”, jonka avulla Pixel -käyttäjät voivat ottaa voltensa ja vowifi: n millä tahansa operaattorilla. Tämä sovellus on hyödyllinen ihmisille, jotka tuovat pikselipuhelimia tiettyihin maihin, koska pikseleillä puuttuu Volte- ja Vowifi -tuki monilla markkinoilla, joilla Google ei myy niitä suoraan. Google kuitenkin painotti viime viikolla päivitystä, joka kiinnitti porsaanreiän, jota Pixel IMS -sovellus käytti volate- ja vowifi -potilaiden voimakkaan sallimiseksi rikkoen sovelluksen prosessissa. Googlen toiminta oli käyttänyt käyttäjiä, jotka olivat riippuvaisia sovelluksesta näiden tärkeiden kutsuominaisuuksien mahdollistamiseksi, mutta onneksi heille on jo löydetty uusi kiertotapa.
Etkö halua missata Android Authorityn parasta?
Kuinka Google yritti estää pikselin käyttäjiä sallimasta Volte kaikkialla, ja miksi se epäonnistui
Viime viikolla Google julkaisi Pixel -puhelimien lokakuun 2025 päivityksen monien näyttö- ja käyttöliittymien ongelmien ratkaisemiseksi. Vaikka tämän kuukauden tietoturvatiedotteessa ei maininnut haavoittuvuuksia, Google sisälsi hiljaa laastarin, joka sulki Pixel IMS -sovelluksen käyttämän erityisen porsaanreiän vowifi: n mahdollistamiseksi. Tämä korjaustieoverrideConfigShell ei voi vedota. ”
overrideConfigon Androidin puhelinkehyksen sisäinen sovellusliittymä, jonka avulla soittajat voivat ohittaaoperaattorin kokoonpano-Sarja kantoaaltokohtaisia näppäimiä, jotka käyttöjärjestelmä lukee, määrittääksesi, mitkä liitettävyysominaisuudet mahdollistavat. Yleensä kantajat tarjoavat nämä avaimet suoraan, mutta OverrideConfig -sovellusliittymä voi ohittaa ne. Koska kolmansien osapuolien sovelluksilla ei ole tarkoitus olla tätä hallintatasoa,overrideConfigAPI onei julkinen.
Sen sijaanoverrideConfigvoidaan kutsua vain sovelluksillaMODIFY_PHONE_STATELupa, joka on rajoitettu etuoikeutettuihin järjestelmäsovelluksiin. Joten miten Pixel IMS käytti tätä sovellusliittymää? Se hyödynsi Shizukua, avoimen lähdekoodin työkalua, jonka avulla muut sovellukset voivat toimia ”kuoren” käyttäjänä. Kuoren käyttäjällä on korotettuja etuoikeuksia, jotka ovat tarpeen Android Debug Bridge -sovelluksen (ADB) kautta. Koska Googlen alustan kehittäjät käyttävät myös ADB: tä uusien kokoonpanojen testaamiseen, Shell -sovellus myönnettiinMODIFY_PHONE_STATElupa.
Pixel IMS -sovellus käytti tätä käyttämäänoverrideConfigAPI, porsaanreikä, jonka Google jätti koskemattomana yli kaksi ja puoli vuotta. Äskettäin Google kuitenkin luokitteli tämän porsaanreiän erittäin vakavaksi etuoikeuden lisääntymisen haavoittuvuudeksi. Tästä luokituksesta huolimatta sitä ei pidetty riittävän suurena riskillä uuden riskipohjaisen päivitysjärjestelmän (RBUS) mukaan tämän kuukauden tietoturvatiedotteeseen, mutta Google käytti korjauksen silti.
Googlen korjaus lisäsi sekinoverrideConfigSovellusliittymä, estäminen pääsy, jos soittamisprosessi oli kuoren käyttäjä. Tämä rikkoi Pixel IMS -sovelluksen, koska se luottaa juoksemiseen kuoren käyttäjänä soittamaan sovellusliittymään.
Viikonloppuna, kehittäjätoteutti ratkaisunSe ohittaa Androidin uuden rajoituksen. Sen sijaan, että soittaisit suoran puhelunoverrideConfigAPI, Pixel IMSnyt käyttääEpäsuora menetelmä, käynnistämälläInstrumentationkomponentti, joka saa sovellusliittymän kutsun sen puolesta. Tämä kiertää rajoitusta, koska puhelu ei enää näytä tulevan kuoren käyttäjältä; Pohjimmiltaan sovellus pesee sovellusliittymäpuhelunsa toisen, ”puhtaan” käyttäjän kautta.
Tämä uusi menetelmä ei tietenkään ole tyhjä. Google pystyi korjaamaan sen monin tavoin, ja tehokkain on täydellinen poistaminenMODIFY_PHONE_STATEShell -sovelluksen lupa. Tämä olisi tehokas tappaja, koska uusi porsaanreikä toimii vain, koska Shell -sovelluksella on edelleen teknisesti tarvittava lupa soittaaoverrideConfigAPI.
Kysymys kuuluu, kuinka aggressiivisesti Google menee pikselimien ja vastaavien sovellusten jälkeen? Pysäyisikö täydellinen pikseli IMS Kerro meille miksi tai miksi ei alla olevissa kommenteissa!
Liittyvät:Käyttääkö Google suojaan tekosyynä tappaa Android?
Kiitos, että olet osa yhteisöämme. Lue kommenttipolitiikkamme ennen lähettämistä.
![Kuinka päästä läpi sumun silkkergissä [askel askeleelta opas]](https://fi.elsefix.com/tech/alice/wp-content/uploads/cache/2025/09/get-through-the-mist-1.png)
