URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138978
[ Назад ]
Исходное сообщение
"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"
Отправлено opennews , 17-Янв-26 12:06 
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64632

Содержание
Сообщения в этом обсуждении
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:06 
Вот ЭТО фича!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:32 
Кто бы сомневался. А сколько там ещё таких скрытых фич?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:43 
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:53 
Ну попробуй на ПК отправить смс-ку...
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:07 
> их находят и патчат.

Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:52 
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется

Это явно не последняя фича ИИ.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:47 
Когда за тебя всё делают автоматически, и не такого следует ожидать.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:07 
я на яблочном девайсе (сертифицированный unix), так что новость мимо
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:13 
если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь

будь так добр, пруфани утверждение

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:29 
Ты дурак? iOS и мак-отсос - это разные ОСи
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено localhostadmin , 17-Янв-26 13:55 
Ну правильно, вам гифок надо бояться
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено онанист , 17-Янв-26 15:15 
сертифицированный unix

ни сретификата встек и фсб
какой он сретифи?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:07 
В любом расследовании важно не выйти на самого себя.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:24 
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.

Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:30 
Ложный вывод. В любой ос выпущенной на территории  США будет фича специально и целенаправленно добавленная в интересах США.  
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:38 
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:46 
Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено grn , 17-Янв-26 14:09 
Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:54 
На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:39 
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:28 
> Распространение патча для всех Android-устройств потребовало 139 дней.

Так оно уже у всех исправлено?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено 12yoexpert , 17-Янв-26 13:06 
нет

некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:22 
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:28 
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено 12yoexpert , 17-Янв-26 13:06 
никогда, кстати, не понимал, зачем её везде суют

ну, кроме откатов менеджерам

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:11 
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:28 
Давайте расскажите мне сказку что это просто случайность. Жду.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:06 
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено bdrbt , 17-Янв-26 13:35 
Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:45 
Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:25 
> Давайте расскажите мне сказку что это просто случайность.

Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.

Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:30 
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:31 
Ты тоже уже стал догадываться что дело не в языке.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Rev , 17-Янв-26 13:15 
Так это сишники опять обосрались.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 13:46 
В любой непонятной ситуации…
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:15 
> В любой непонятной ситуации…

вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:56 
Так библиотека от Dolby.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:15 
А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено jeditobe , 17-Янв-26 12:38 
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Смузихлеб забывший пароль , 17-Янв-26 13:18 
в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:07 
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:11 
> Только фуксии это не помогло

судя по репозиторию её продолжают разрабатывать

> А так да, Таненбаум был прав, а Линус нет.

Творение первого буквально в каждом интеловком процессоре
Разве это не успех?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено мелстрой , 17-Янв-26 13:04 
Патчи от pegasus?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Нищий брод , 17-Янв-26 13:19 
> pegasus

Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:33 
> частных фирм

Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:34 
> частных фирм

Что такое "частная фирма" там, где всё частное, даже станок?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 13:47 
Palantir- это частная организация, или, таки, нет?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:15 
Ккое отношение Palantir имет к Pegasus?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:08 
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 13:48 
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:36 
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Anonim , 17-Янв-26 15:22 
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Нищий брод , 17-Янв-26 13:16 
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:30 
Что делать когда оно перестанет отключаться?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:09 
Отключить лишнее на этапе компиляции кода.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:57 
Что если нет никакого кода?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:12 
А зачем пользоваться ОС, от которой у вас нет кода?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:18 
> А зачем пользоваться ОС, от которой у вас нет кода?

Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:36 
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:37 
> У меня например все лишнее всегда отключено

Или делает вид, что отключено :)

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:25 
А можно список девайсов, которые подвержены уязвимости?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:29 
Нет
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:35 
Разговаривать нужно так, будто Вас всегда трое ;)
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:36 
Му....ра спалились. Со своим эксплоит.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:53 
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.

А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.

Как и без всего остального гугломусора.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:59 
Эксплойт в библиотеке от Dolby.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:16 
> Эксплойт в библиотеке от Dolby.

Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:00 
> Вот оне, миллионы строк кода гугля

Побольше чем у бездарей из СообществаТМ)))

> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!

Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда

> Что-то мне подсказывает,

А каковы ваши компетенции? ну кроме звездежа в интернете?

> Как и без всего остального гугломусора.

Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:59 
> с правами ядра Linux

Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:38 
чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:09 
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.

Ого, яблочники оказались поумнее.

Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.

ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:20 
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

Вы все врети! Сишочка не виновата - это закладка! 😭

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:13 
Надо доставать nokia 3110...
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:13 
Чуть больше подробностей про суть уязвимости

> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.

Типикал сишное булщитбинго!  
integer wrap + buffer overflow = RCE с правами ядра Linux

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:18 
СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено онанист , 17-Янв-26 15:18 
долбит нормально (ц)