В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64255
Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код?
Линейдж договорился с каким-то из вендоров и будет получать все патчи. Новость была тут.
Это про GrapheseOS было, а LineageOS остался без обновлений безопасности.
Там же раста уже больше, чем Си и С++. Как же так-то?> Компания Google пока не раскрывает детального описания уязвимости
Это, кстати, смешно, учитывая что сам то гугл раскрывают детали уязвимостей в чужих проектах. Гуглить по словам ffmpeg, cve-slop
> согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).Сам угадаешь на каком языке CVE сделали?
А чё гадать? Заявили какого языка теперь больше - как говорится, полезайте в кузовок.
Кто заявил? Не было таких заявлений. Читать научись.
вылезай из пузыря маркетинга раста и зацени реальность
У тебя от хэта настолько зрение испортилось что даже текст новостей прочитать не в силах?
от чего? это у вас, у гуманитариев, свой сленг какой-то?
А что там гадать? В новости такая жирная подсказка.обращению к уже освобождённой области памяти (use-after-free)
Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут. Только и всего ;)
>Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут.Как показывает многолетняя практика, так про любого программиста на Си, C++ можно сказать. Может всё-таки с инструментарием что-то не так? Или, если мамой поклясться, сразу все ошибки исчезнут сами собой?
> Как показывает многолетняя практика, так про любого программиста на Си, C++ можно
> сказать.Чья практика?))
> Может всё-таки с инструментарием что-то не так? Или, если мамой
> поклясться, сразу все ошибки исчезнут сами собой?Ну да, обделались Google и его программисты в очередной раз, а виноват всё равно инструмент. Человек кухонным ножом порезался - виноват нож. Выкидываем нож и рвём еду руками, ага.
вот только этот нож с рукояткой, отполированной так, чтобы рука падала на лезвие при любом неловком движении. Раст это нож с больстером\гардой, который не дает руке соскальзывать на лезвие. Можно порезаться, но не так часто и случайно как со скользкой рукояткой.
> вот только этот нож с рукояткой, отполированной так, чтобы рука падала на
> лезвие при любом неловком движении. Раст это нож с больстером\гардой, который
> не дает руке соскальзывать на лезвие. Можно порезаться, но не так
> часто и случайно как со скользкой рукояткой.Не-а. Если хотите поиграть в аналогии, то правильная аналогия тут такая. Человек режется старым советским ножом. Нож невзрачный, с деревянной рукояткой. Человек в сердцах швыряет нож об стену (ножу при этом хоть бы хны), и бежит в магазин за новым. Покупает новый блистючий, с гравировкой по лезвию. Начинает работать и... режется снова. Швыряет нож об стену. Нож при этом разваливается. В общем, как гласит поговорка (привожу цензурный вариант): дело было не в бобине - раздолбай сидел в кабине... И на всякий случай напоминаю - ошибку допустили программисты Google, т.е. новость о том, что это программисты Google не умеют работать.
P.S.
Больстеры и гарды нужны для оружия, а не для кухонных ножей. Не знаю как сейчас, но раньше на ножи с больстером или гардой нужно было получать разрешение, как на холодное оружие. В общем, сэр, вы кого там убивать собрались? ;)
Нынешнюю еду можно и без ножа кушать, а вот у большинства телефонов разьемы 3,5 выпилили и теперь на улице в кого не плюнь все в блюпуп наушниках, т.е. потенциально уязвимые прямо стаями роятся.
> Нынешнюю еду можно и без ножа кушать, а вот у большинства телефонов
> разьемы 3,5 выпилили и теперь на улице в кого не плюнь
> все в блюпуп наушниках, т.е. потенциально уязвимые прямо стаями роятся.Тут нужно не с уязвимостей начинать, а с того, что любой, кто ходит по улице в наушниках - кандидат на премию Дарвина... ;)
>программистов Google руки...И вот опять старая сказка про не тех программистов. Уж если у Гугла нет возможности найти специалистов по С которые не допускают ошибки, то у кого вообше есть такая возможность?
> И вот опять старая сказка про не тех программистов.А кто ошибки допускает? Пушкин?))
> Уж если у
> Гугла нет возможности найти специалистов по С которые не допускают ошибки,
> то у кого вообше есть такая возможность?Не можешь найти готового специалиста - обучи сам. За свой счёт. Да-да, ребята, образование должно быть бесплатным. Тем более, что на фоне объёма кода, который продолжают писать на С/С++, сказки про отсутствие специалистов - не более, чем сказки.
> Не можешь найти готового специалиста - обучи сам. За свой счёт.Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками сидеть.
> Да-да, ребята, образование должно быть бесплатным.
Угу, уже видели как "люди с самым луДШим в мире беЗплатным образованием" заряжали воду от телевизора и несли денежки в МММ.
А уж что они сейчас творят думаю вы и так знаете.
> Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками
> сидеть.Не-а. Каждый должен получать по труду. Не больше и не меньше. Труд измеряется во времени. Т.е. каждый должен получать по отработанному времени. Подробней здесь: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Часть 4, глава 4 (а лучше полностью).
> Угу, уже видели как "люди с самым луДШим в мире беЗплатным образованием"
> заряжали воду от телевизора и несли денежки в МММ.
> А уж что они сейчас творят думаю вы и так знаете.А это здесь причём вообще?)) Всё описанное говорит лишь о личных качествах отдельных людей, а не о качестве образования. Ум и образованность - две разные, хоть и связанные вещи. Образованность - это знания, ум - это умение знания применять. Для первого достаточно обладать хорошей памятью, для второго - необходимы постоянные тренировки мозга. Нужно нагружать его разнообразными задачами, иначе со временем неиспользуемые связи между нейронами разрушаются - теряются навыки. Поскольку человек всему учится, т.е. генетически определяемых связей в мозге у него относительно немного (в основном то, что отвечает за элементарные рефлексы, вроде дыхательного), упомянутые процессы разрушения связей могут зайти очень далеко, вплоть до различных дегенеративных патологий.
На расте переписали https://www.opennet.dev/opennews/art.shtml?num=54874
Это же bluetooth? Значит раст - была ж новость, где растафили хвастались (точнее опеннетные растафили, которые не причастны ни к чему, тем более к bluetooth в андроиде), что bluetooth в андроиде теперь написан на расте.
> что bluetooth в андроиде теперь написан на расте.Отсыпте ссылочку пжлста.
Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные может быть уязвимости.
Раскрывает, но через 9 месяцев.
> Там же раста уже больше, чем Си и С++. Как же так-то?Раста больше в новонаписанном коде.
А сколько дыреней в старом - одному гуглу известно. И учитывая, что одна уязвимость в bta_hf_client_main.cc, а другая в apexd.cpp - раста явно недостаточно.> Это, кстати, смешно, учитывая что сам то гугл раскрывают детали
> уязвимостей в чужих проектах.Гугл находил уязвимости в чужих проектах, а не раскрывал их досрочно.
> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующегоДа, всего-то делов. 😂 Принимаешь левый запрос от чела в радиусе 10 метров от тебя, и сидишь с удивленными глазами, пока тот беспалевно выполняет код на твоем телефоне.
Новость как на 1 апреля.
ну там до 100 метров, а так достаточно проехаться 1 раз в метро как первый вирус для symbian показал
хотя нет там вообще без участия пользователя было
А нех.р в метро езздить с включённым блютузом.
а как ты музыку слушать собираешься
Проводные наушники спасают детей русской демократии.
Через головные телефоны, подключенные в правильный ЦАП через золотую вешалку прогретую на классике конечно же. Как иначе можно Музыку в метро слушать?
Какие ещё головные телефоны. Только студийные мониторы на той самой вешалке.
Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.обязательно электростатические
И шапочку из фольги.
Там и так 600 вольт, куда ещё фольгу?.
> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
> открытые наушникиЗа открытые наушники в метро тебе этот сабвуфер в пятую точку засунут.
И правильно сделают, ибо нефиг быть таким эгоистичным мдлой.
>> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
>> открытые наушники
> За открытые наушники в метро тебе этот сабвуфер в пятую точку засунут.
> И правильно сделают, ибо нефиг быть таким эгоистичным мдлой.Вообще-то в метро РФ ты будешь слушать в открытых ушах - грохот поезда отразившийся от тоннелей. Большая часть поездов метро РФ обладает уровнем технологий и комфорта обычного совкового скотовоза. Шумоизоляция? Не, не слышали! Это буржуазные излишества, как впрочем и слушание музыки да и комфорт при поездке.
Хотя если взять музыкальный центр, ваттов хотя-бы на сто, можно попробовать ЭТО переорать. Но вот его таки - могут и засунуть, да и хрен его знает от чего такой пепелац в поезде питать. Что-то менее радикальное там просто никто не услышит за грохотом поезда. Включая и тебя. Только закрытые уши помогут. Но в них тебя переедет камаз на переходе, а ты его даже не заметишь. Так что хорошего решения для городов - ну вот нет. По крайней мере РФских. А те скотовозы еще и по советской традиции довольно неубиваемы в ходовой части и могут запросто пережить - тебя. К сожалению учитывая комфорт поездки в таком транспорте - это вовсе не фича.
давно в московском метро-то ездил, теоретик?
Ты это в метро собрался брать?
YES!
нех тогда вообще блютуз включать, а то как бы немножко беременна получается
>таких как умные колонки
> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение
> своего устройства с устройством атакующегоЖалко что нет ссылки на источник. Потому что сам гугл пишет:
The most severe vulnerability in this section could lead to remote code execution with no additional execution privileges needed.
User interaction is not needed for exploitation.
source.android.com/docs/security/bulletin/2025-11-01#system
Ну когда устройство уже сопряжено, то действий не требуется.К тому же текст "The most severe vulnerability in this section could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation." это типовая приписка, которая добавляется во всех отчётах, например в прошлом отчёте https://source.android.com/docs/security/bulletin/2025-09-01 в секции System то же текст был, может просто забыли примечание удалить.
> касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонкиумные колонки и так могут быть уже со встроенными openssh-бэкдорами..
Наличие микрофона в таковых вместе с отсылкой голоса в облачко - уже дыра размером с океан Марса, никаких других уязвимостей просто не требуется.
*наличие микрофонОВ
В колонках их вроде не менее 6-8 шт для получения т.н "луча слышимости"
С 13-й версии блютуз начали переписывать на расте. Смешно то, что они сумели выхватить use after free, lol.
Хитрый гугл прячет код на расте в файлах с расширением .cc?
Неужели растсеры опять нас обманули и не стали писать код на расте?!
Новость об Андроиде, давай спросим Гугла как там идут дела:opennet.ru/64251-rust
> В настоящее время в Android на Rust написано около 5 млн строк кода,Обманули? Нет.
В продолжении ещё немного интересного:> ... в которых выявлена лишь одна потенциальная уязвимость, вызванная проблемами при работе с памятью. Таким образом плотность подобных уязвимостей в коде на Rust составила 0.2 уязвимости на миллион строк кода. Для сравнения в коде на языках C и C++ данный показатель составляет около 1000 уязвимостей на миллион строк кода.
1 ошибка работы с памятью на Rust против ~5000 ошибок на C/C++.
Но ведь эксперты с опеннета в каждой новости утверждают, что языки C/C++ безопасны в обращении с памятью. Неужели они столько лет нас обманывали?!
объясните, я не понимаю, как может пакет специально получить права и выполнить код, вместо затыкания дыр есть концептуальное решение вопроса?