forum.opennet.ru - "Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения" (136)

"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"	+/–
Сообщение от opennews (??), 17-Янв-26, 12:06
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64632
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот ЭТО фича , Аноним (1), 12:06 , 17-Янв-26, (1) +20

Кто бы сомневался А сколько там ещё таких скрытых фич , Аноним (13), 12:32 , 17-Янв-26, (13) +1

Не так уж и много и их находят и патчат А сколько в ядре линуха потенциальных д, Аноним (17), 12:43 , 17-Янв-26, (17) –11

Ну попробуй на ПК отправить смс-ку , Аноним (19), 12:53 , 17-Янв-26, (19) +10

На кор2дуо пусть попробуют , Ататаним (?), 17:12 , 17-Янв-26, (95) +1

Пусть с телетайпа попробуют отправить смску , Аноним (112), 18:56 , 17-Янв-26, (112) –1

Телеграфисты настукивали смски телегрфными ключами - когда вас еще в проекте н, Аноним (-), 10:19 , 18-Янв-26, (147)

Находят - да Но как патчат Например, во вполне годном аппарате, купленном лет , Аноним (68), 15:07 , 17-Янв-26, (68) +1

Либо iPhone либо Pixel, а не твоё г мамонта купленое по дешёвке и проданная т, Аноним (104), 17:59 , 17-Янв-26, (104)

Ну iPhone тут не при чем А теперь посмотри, какую долю занимает занимает Pixel , Аноним (68), 18:48 , 17-Янв-26, (107) –1

Ты вообще не понял, о чем он тебе сказал Речь шла о том, что в iPhone и Pixel п, Аноним (138), 22:04 , 17-Янв-26, (138) +1

Это явно не последняя фича ИИ , Аноним (19), 12:52 , 17-Янв-26, (18) +5
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть в, Аноним (78), 15:37 , 17-Янв-26, (78)

Мы выведем это теневое мировое правительство инопланетяшек на чистую воду , Ататаним (?), 17:14 , 17-Янв-26, (96) –1

для начала, тебя надо вывести заново родить , Аноним (114), 18:59 , 17-Янв-26, (114) +1

Когда за тебя всё делают автоматически, и не такого следует ожидать , Аноним (65), 14:47 , 17-Янв-26, (65) +1
Дэлэдно, а как же иозбражение json в Max ,Дэлэдно, а как же скрытый код в календ, Аноним (80), 15:43 , 17-Янв-26, (80)

Скрыто модератором, Аноним (2), 12:07 , 17-Янв-26, (2) –15

Скрыто модератором, Аноним (-), 12:13 , 17-Янв-26, (4) +5
Скрыто модератором, localhostadmin (ok), 13:55 , 17-Янв-26, (47) +1

Скрыто модератором, Ататаним (?), 17:15 , 17-Янв-26, (97)

Скрыто модератором, онанист (?), 15:15 , 17-Янв-26, (71)

Скрыто модератором, Ататаним (?), 17:20 , 17-Янв-26, (98)

Скрыто модератором, Аноним (85), 16:19 , 17-Янв-26, (85)

В любом расследовании важно не выйти на самого себя , Аноним (1), 12:07 , 17-Янв-26, (3) +4
Отсюда мораль 1 Не надо использовать AI помошников 2 Не надо использовать гугл, Аноним (5), 12:24 , 17-Янв-26, (5) +9

Мораль сей басни необходимо, в первую очередь, включить Memory Tagging MTE в , Аноним (16), 12:39 , 17-Янв-26, (16)

Так оно уже у всех исправлено , Аноним (6), 12:28 , 17-Янв-26, (6) +1

нетнекоторые производители не дают обновиться на рутованном девайсе, некоторые -, 12yoexpert (ok), 13:06 , 17-Янв-26, (21) +4

Ну так вы сами взяли на себя ответственность , Аноним (85), 16:05 , 17-Янв-26, (82) –1

кто вы с чего ты взял, что у меня рутованный или нерутованный, или в принцип, 12yoexpert (ok), 16:28 , 17-Янв-26, (88)

Все продаваемые устройства по всему миру промаркированы и гугл получает список, , Аноним (19), 13:22 , 17-Янв-26, (29)
Выше я прикинул с помощью коллеги , у скольких оно исправлено У 1 Остальные , Аноним (68), 18:53 , 17-Янв-26, (109)

Самое лучше исправление - выпилить проприетарщину от Долбо нафиг , Аноним (7), 12:28 , 17-Янв-26, (7) +5

никогда, кстати, не понимал, зачем её везде суют ну, кроме откатов менеджерам, 12yoexpert (ok), 13:06 , 17-Янв-26, (23) +2

Можно еще соответствующую наклейку на заднем стекле авто налепить Круто же , Аноним (68), 15:11 , 17-Янв-26, (69)

не, мне серьёзно интересновот есть качественные файл, DAC, усилок и уши колонки, 12yoexpert (ok), 17:26 , 17-Янв-26, (100)

Обычно dolby про dynamic range compression Это не про 171 качественную аккуст, Аноним (136), 21:37 , 17-Янв-26, (136)

Давайте расскажите мне сказку что это просто случайность Жду , Аноним (13), 12:28 , 17-Янв-26, (8) +6

Даже, если это и не случайность - - информация о данной уязвимости в первую очер, Аноним (16), 13:06 , 17-Янв-26, (22) +1

Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту с, bdrbt (ok), 13:35 , 17-Янв-26, (36) +3

Этой случайностью стал пользоваться тот кто не должен это делать её закрываем , Аноним (13), 13:45 , 17-Янв-26, (40) +4

Ты про выход за пределы буфера Ну, как тебе сказать На С выходят за пределы , Аноним (138), 15:25 , 17-Янв-26, (77) +1

Скрыто модератором, Аноним (13), 16:35 , 17-Янв-26, (89) –1
Вашу теорию можно подтвердить или опровергнуть только одним способом Можно ли ц, Аноним (68), 19:08 , 17-Янв-26, (115)

Хз, к чему ты пытаешься приплести другие языки программирования, если речь иде, Аноним (138), 19:42 , 17-Янв-26, (119)
Раст это не про науку это про веру , Аноним (120), 19:43 , 17-Янв-26, (120)

Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на раст, Аноним (10), 12:30 , 17-Янв-26, (10) +3

Ты тоже уже стал догадываться что дело не в языке , Аноним (13), 12:31 , 17-Янв-26, (12) +2
Так это сишники опять обосрались , Rev (ok), 13:15 , 17-Янв-26, (25) +2

В любой непонятной ситуации 8230 , aname (ok), 13:46 , 17-Янв-26, (42) +1

вали все на раст, даже если его там не было Это же они виноваты что там его нет,, Аноним (-), 14:15 , 17-Янв-26, (59)

Вали всё на сишников Потому что нам приказал так делать великий кукловод , Аноним (13), 16:36 , 17-Янв-26, (90)

За пределы буфера тоже кукловод вылез , Аноним (138), 20:39 , 17-Янв-26, (125)

Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить , Аноним (113), 18:58 , 17-Янв-26, (113)

Так библиотека от Dolby , Аноним (48), 13:56 , 17-Янв-26, (48) +1

А это не важно Важно что в новости гугл, а там где гугл можно приплести раст А р, Аноним (-), 14:15 , 17-Янв-26, (60) +1

Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при , Аноним (138), 19:44 , 17-Янв-26, (121)

Digital , Аноним (80), 15:44 , 17-Янв-26, (81)

Normalno , Аноним (84), 16:11 , 17-Янв-26, (84)

Скрыто модератором, Аноним (132), 21:32 , 17-Янв-26, (132)

вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили , jeditobe (?), 12:38 , 17-Янв-26, (14)

в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет, Смузихлеб забывший пароль (?), 13:18 , 17-Янв-26, (27)
Только фуксии это не помогло А так да, Таненбаум был прав, а Линус нет , Аноним (52), 14:07 , 17-Янв-26, (52) –1

судя по репозиторию её продолжают разрабатыватьТворение первого буквально в кажд, Аноним (-), 14:11 , 17-Янв-26, (56) –1

А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны д, Аноним (-), 18:02 , 17-Янв-26, (105)

Бывает, для корпов это норм Даже больше чем децимировали Google уволит 16 раз, Аноним (129), 21:29 , 17-Янв-26, (129)

Так что на этом глобусе просто нет успешных проектов микроядерных ос общего назн, Аноним (-), 10:32 , 18-Янв-26, (148)

Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать В отличие от тех , Аноним (103), 17:57 , 17-Янв-26, (103)

Патчи от pegasus , мелстрой (?), 13:04 , 17-Янв-26, (20)

Эта страшилка 15 летней давности давно не актуальна А если спецслужбистские зак, Нищий брод (-), 13:19 , 17-Янв-26, (28)

Что такое частная фирма в западной терминологии Хинто фирма на букву L, запу, Аноним (19), 13:33 , 17-Янв-26, (33)
Что такое частная фирма там, где всё частное, даже станок , Аноним (19), 13:34 , 17-Янв-26, (34)
Palantir- это частная организация, или, таки, нет , aname (ok), 13:47 , 17-Янв-26, (44) +1

Ккое отношение Palantir имет к Pegasus , Аноним (138), 15:15 , 17-Янв-26, (72)

Первая буква P Разве ты не видишь такие очевидные связи , Аноним (-), 15:40 , 17-Янв-26, (79) +1
Родственные по форме владения , aname (ok), 21:28 , 17-Янв-26, (128)

Спрошу платину каждой подобной новости этот эксплойт можно использовать для пол, Аноним (24), 13:08 , 17-Янв-26, (24)

Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб ква, aname (ok), 13:48 , 17-Янв-26, (45) +1
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что д, Аноним (63), 14:36 , 17-Янв-26, (63)
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочет, Anonim (??), 15:22 , 17-Янв-26, (76) +1

а толку от рута без анлока ни прошивку сменить, ни afwall запустить после пере, Аноним (122), 19:56 , 17-Янв-26, (122)

Можно конечно, но никто писать POC конечно не будет, как обычно, Аноним (139), 22:15 , 17-Янв-26, (139) +1
такой же вопрос я пиксель свой давненько не обновляла, по идеи, оно не должно бы, мяв (?), 00:19 , 18-Янв-26, (141)

Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, кото, Нищий брод (-), 13:16 , 17-Янв-26, (26) +2

Что делать когда оно перестанет отключаться , Аноним (13), 13:30 , 17-Янв-26, (32) +1

Отключить лишнее на этапе компиляции кода , Аноним (52), 14:09 , 17-Янв-26, (53)

Что если нет никакого кода , Аноним (13), 14:57 , 17-Янв-26, (67) +1

А зачем пользоваться ОС, от которой у вас нет кода , Аноним (52), 15:12 , 17-Янв-26, (70) –1

Например, затем, что мобильные ОС, для которых у тебя есть код, работают только , Аноним (138), 15:18 , 17-Янв-26, (73) +2
А у тебя никогда не будет кода блобов , Аноним (19), 16:55 , 17-Янв-26, (93)
Исходники блобов никогда не раскрывали Да и в андроиде есть закрытые гугл-компо, Аноним (19), 16:56 , 17-Янв-26, (94)
Хм предположу что она просто работает В мире не настолько много фантичных л, Аноним (108), 18:52 , 17-Янв-26, (108) +1
Зачем ты пользуешься андроидом , Аноним (112), 18:54 , 17-Янв-26, (110)

А через неделю оказывается, что настройки слетели или их вообще больше нет или о, Аноним (38), 13:36 , 17-Янв-26, (38) +1
Или делает вид, что отключено , Аноним (19), 13:37 , 17-Янв-26, (39)

А можно список девайсов, которые подвержены уязвимости , Аноним (30), 13:25 , 17-Янв-26, (30) +1
Разговаривать нужно так, будто Вас всегда трое , Аноним (35), 13:35 , 17-Янв-26, (35)
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео А не мог бы угль свой, Аноним (46), 13:53 , 17-Янв-26, (46) –2

Эксплойт в библиотеке от Dolby , Аноним (48), 13:59 , 17-Янв-26, (49)

Там еще дырень в ядре используется Уязвимость позволяла перезаписать структуры я, Аноним (-), 14:16 , 17-Янв-26, (61) –1

Швятое ведро, и так подвело, aname (ok), 21:30 , 17-Янв-26, (130)

Побольше чем у бездарей из СообществаТМ Мог бы но зачем с Пока ты свое мнени, Аноним (51), 14:00 , 17-Янв-26, (51) +1

Ну что Вы так сразу, зато тысячи глаз Тысячи глаз не равно тысячи рукДро 8230 , aname (ok), 21:31 , 17-Янв-26, (131)

Google Messages запускаются от рута А вообще, я рад, если так можно рут получит, Аноним (50), 13:59 , 17-Янв-26, (50) –1

чукча не читатель, чукча писатель в новости ясно описана цепочка эксплуатациигуг, Аноним (63), 14:38 , 17-Янв-26, (64)

Ого, яблочники оказались поумнее Те кто хотят скорости в ущерб безопасности засл, Аноним (-), 14:09 , 17-Янв-26, (54) +1

Вы все врети Сишочка не виновата - это закладка 128557 , Аноним (138), 15:20 , 17-Янв-26, (75)
Потому, что костылять надо проверками, а не флагами Но во времена быстрее в про, aname (ok), 21:33 , 17-Янв-26, (133)

Надо доставать nokia 3110 , Аноним (57), 14:13 , 17-Янв-26, (57) +1

да хоть пейджер доставай, всё равно не поможет , Аноним (19), 16:52 , 17-Янв-26, (92)

Да почему же, поможет В ящик поскорей сыграть или лишиться выступающих частей т, Аноним (-), 17:51 , 17-Янв-26, (102)
Как показывает история, даже там бывают неожиданные особенности , aname (ok), 21:34 , 17-Янв-26, (134)

Чуть больше подробностей про суть уязвимостиТипикал сишное булщитбинго integer, Аноним (-), 14:13 , 17-Янв-26, (58) +1

Скрыто модератором, Аноним (127), 21:17 , 17-Янв-26, (127)
Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder , aname (ok), 21:36 , 17-Янв-26, (135)

Конечно Оно просто упало Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не RCE с правами я, Аноним (140), 23:31 , 17-Янв-26, (140)

Всего лишь DoS И только в этот раз Но расскажите про безопасность ещё раз, ага, aname (ok), 11:38 , 18-Янв-26, (154)

СМС с AC-3 EAC-3 - это уже странно, ладно бы AAC какой , Аноним (62), 14:18 , 17-Янв-26, (62)
Кто придумал заголовок и перевел текст этой новости Уязвимость в Android-проши, Аноним (83), 16:10 , 17-Янв-26, (83) +1

с пейджерами же получилось, вот теперь с андроидами попробовали , Аноним (19), 16:51 , 17-Янв-26, (91) +1

Название просто обязывало чтобы черещ него что-нибудь долбанули Это вообще что з, Аноним (-), 17:47 , 17-Янв-26, (101)
На Pixel 6a последнее обновление 5 декабря Pixel 6a не подвержен этой фигне , Страдивариус (?), 18:21 , 17-Янв-26, (106)

У Pixel 6a поддержка обновлений безопасности до июля 2027 года , Аноним (85), 19:19 , 17-Янв-26, (116)

Как это отвечает на мой вопрос В посте написано, что для Pixel обновление вышло, Страдивариус (?), 09:02 , 18-Янв-26, (146)

https endoflife date pixel, Аноним (85), 19:24 , 17-Янв-26, (117)

Надо к дубинам и охоте на мамонтов откатываться Перспектива появится , Аноним (123), 19:59 , 17-Янв-26, (123)

Мамонтов завезли А где посмотреть , Аноним (5), 20:44 , 17-Янв-26, (126)

давно удалил это у себя, как и полсотни прочей муры , Аноним (122), 20:02 , 17-Янв-26, (124) +1
com google android tts и RCS - всегда это выкидывал из прошивки , Аноним83 (?), 04:07 , 18-Янв-26, (142)
То есть они теперь всё на сервера Гулага по-умолчанию пересылают Вот вам и тай, Аноним (143), 08:36 , 18-Янв-26, (143) +1
О, привет stagefright 3 0 Надо было FFMPEG использовать Интересно, если в брау, Аноним (143), 08:39 , 18-Янв-26, (144)
Почему в опенсорсной ОС используется проприетарный блоб от партнёров вместо , Аноним (143), 08:41 , 18-Янв-26, (145) +1

Это основа бизнеса на линуксе - никто бы это трольвадское поделие даже не тыка, Ононизмус (?), 11:29 , 18-Янв-26, (152)

что-то много телодвижений, надо на сервер гугла зайти, прочитать звуковое сообще, penetrator (?), 10:33 , 18-Янв-26, (149)
Шёл 21 век Какие-то тухлые проблемы из 20 века продолжают вылезать, будто и нет, Ононизмус (?), 11:26 , 18-Янв-26, (151)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +20 +/–

Сообщение от Аноним (1), 17-Янв-26, 12:06

Вот ЭТО фича!

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (13), 17-Янв-26, 12:32

Кто бы сомневался. А сколько там ещё таких скрытых фич?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –11 +/–

Сообщение от Аноним (17), 17-Янв-26, 12:43

Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +10 +/–

Сообщение от Аноним (19), 17-Янв-26, 12:53

Ну попробуй на ПК отправить смс-ку...

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Ататаним (?), 17-Янв-26, 17:12

На кор2дуо пусть попробуют!

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (112), 17-Янв-26, 18:56

Пусть с телетайпа попробуют отправить смску.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (-), 18-Янв-26, 10:19

> Пусть с телетайпа попробуют отправить смску.
Телеграфисты настукивали "смски" телегрфными ключами - когда вас еще в проекте не было :). И даже удаленно - ибо радио уже этак века полтора активно практикуется.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (68), 17-Янв-26, 15:07

> их находят и патчат.
Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

104. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (104), 17-Янв-26, 17:59

Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (68), 17-Янв-26, 18:48

Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (138), 17-Янв-26, 22:04

>> Либо iPhone либо Pixel, а не твоё г...
> Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel [...] 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
Ты вообще не понял, о чем он тебе сказал. Речь шла о том, что в iPhone и Pixel поддержка (читай: обновления) 7 лет. А вы все покупаете дешевую дрянь, о которой  производитель через год-два уже забывает, и потом делаете удивленные глаза "99% аппаратов, находящихся в эксплуатации, обновления вообще не получат".

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +5 +/–

Сообщение от Аноним (19), 17-Янв-26, 12:52

> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется
Это явно не последняя фича ИИ.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

78. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (78), 17-Янв-26, 15:37

не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

96. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Ататаним (?), 17-Янв-26, 17:14

Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (114), 17-Янв-26, 18:59

> Мы выведем
для начала, тебя надо вывести заново (родить)!

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (65), 17-Янв-26, 14:47

Когда за тебя всё делают автоматически, и не такого следует ожидать.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

80. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (80), 17-Янв-26, 15:43

Дэлэдно, а как же иозбражение.json в Max),
Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. Скрыто модератором –15 +/–

Сообщение от Аноним (2), 17-Янв-26, 12:07

я на яблочном девайсе (сертифицированный unix), так что новость мимо

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +5 +/–

Сообщение от Аноним (-), 17-Янв-26, 12:13

если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь
будь так добр, пруфани утверждение

Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором +1 +/–

Сообщение от localhostadmin (ok), 17-Янв-26, 13:55

Ну правильно, вам гифок надо бояться

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

97. Скрыто модератором +/–

Сообщение от Ататаним (?), 17-Янв-26, 17:15

Особенно, гифок с полуодетыми кицунями.

Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором +/–

Сообщение от онанист (?), 17-Янв-26, 15:15

сертифицированный unix
ни сретификата встек и фсб
какой он сретифи?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

98. Скрыто модератором +/–

Сообщение от Ататаним (?), 17-Янв-26, 17:20

и на придумала все запутать контрразведка Советская человечество. UNIX, сертификаты социалистические заменить чтобы

Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором +/–

Сообщение от Аноним (85), 17-Янв-26, 16:19

На них вообще охота ведётся т.к. самые продаваемые телефоны:
https://counterpointresearch.com/en/insights/global-smartpho...
Но они и за баги платят больше всех, с 2020 года выплатили больше $35 млн.:
https://security.apple.com/blog/apple-security-bounty-evolved/

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +4 +/–

Сообщение от Аноним (1), 17-Янв-26, 12:07

В любом расследовании важно не выйти на самого себя.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +9 +/–

Сообщение от Аноним (5), 17-Янв-26, 12:24

> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.
Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (16), 17-Янв-26, 12:39

Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (6), 17-Янв-26, 12:28

> Распространение патча для всех Android-устройств потребовало 139 дней.
Так оно уже у всех исправлено?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +4 +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06

нет
некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (85), 17-Янв-26, 16:05

>на рутованном девайсе
Ну так вы сами взяли на себя ответственность.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 16:28

кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 13:22

Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

109. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (68), 17-Янв-26, 18:53

Выше я прикинул (с помощью коллеги), у скольких оно исправлено. У 1%. Остальные 99% исправлений не получат.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +5 +/–

Сообщение от Аноним (7), 17-Янв-26, 12:28

Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +2 +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06

никогда, кстати, не понимал, зачем её везде суют
ну, кроме откатов менеджерам

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (68), 17-Янв-26, 15:11

Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 17:26

не, мне серьёзно интересно
вот есть качественные файл, DAC, усилок и уши (колонки). ну и нормальная земля (xотя бы присутствующая и без петель)
куда там что улучшать? 3D-4D-50D?
я не понимаю этого ни со стороны пользователя, ни со стороны маркетологов, которые это продвигают. зачем наклейки - тоже не понимаю
вот что я, теxнически грамотный пользователь, должен испытать или подумать, увидя подобную наклейку на свежекупленном ноуте? я лично без понятия, вообще. где-то что-то должно вроде улучшать. xоть ты иди и ищи какую-нибудь рекламу, чтобы понять, "что xотел сказать автор" (с)
кто-нибудь вообще может себе представить человека, который при виде двуx абсолютно, вплоть до ценника, но за исключением наличия долби и долбаной наклейки, идентичныx ноутов возьмёт и выберет с долби? не знаю, я бы без наклейки выбрал, меньше отдирать. а на ноут всё равно первым делом linux накатывать
единственное предположение, кажущееся мне разумным, - откаты. я бы предположил всеобщий идиотизм, если бы тут не крутилось столько бабок

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (136), 17-Янв-26, 21:37

Обычно dolby про dynamic range compression. Это не про «качественную аккустику», а про возможность адаптации и к «громким колонкам» и к «обычным колонкам» и к «тихим динамикам ноута в шумном помещении» и к «наушникам»  одного и того же материала (файла).
Из-за этого обычно жалуются на то, что диалоги в фильмах плохо слышно. А на самом деле нужно правильно выбрать профиль dynamic range compression. И тупой перегон этого дела в wav всё портит (профиль придется выбрать при конвертации и поменять его потом не выйдет).
Для музыки эта штука не нужна и отключается (с подобным возятся в студиях и выражается оно в loudness wars, например).

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +6 +/–

Сообщение от Аноним (13), 17-Янв-26, 12:28

Давайте расскажите мне сказку что это просто случайность. Жду.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (16), 17-Янв-26, 13:06

Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +3 +/–

Сообщение от bdrbt (ok), 17-Янв-26, 13:35

Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +4 +/–

Сообщение от Аноним (13), 17-Янв-26, 13:45

Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (138), 17-Янв-26, 15:25

> Давайте расскажите мне сказку что это просто случайность.
Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.
Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

89. Скрыто модератором –1 +/–

Сообщение от Аноним (13), 17-Янв-26, 16:35

Вас растофанатиков пичкают этими якобы случайностями уже давно и вы всё продолжает верить что язык виноват. Вас просто жалко.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (68), 17-Янв-26, 19:08

Вашу теорию можно подтвердить или опровергнуть только одним способом. Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Если нет, то действительно - досадная случайность.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

119. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (138), 17-Янв-26, 19:42

> Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования?
Хз, к чему ты пытаешься приплести "другие" языки программирования, если речь идет конкретно о С.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (120), 17-Янв-26, 19:43

Раст это не про науку это про веру.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

10. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +3 +/–

Сообщение от Аноним (10), 17-Янв-26, 12:30

Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +2 +/–

Сообщение от Аноним (13), 17-Янв-26, 12:31

Ты тоже уже стал догадываться что дело не в языке.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +2 +/–

Сообщение от Rev (ok), 17-Янв-26, 13:15

Так это сишники опять обосрались.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

42. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от aname (ok), 17-Янв-26, 13:46

В любой непонятной ситуации…

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (-), 17-Янв-26, 14:15

> В любой непонятной ситуации…
вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (13), 17-Янв-26, 16:36

Вали всё на сишников. Потому что нам приказал так делать великий кукловод.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (138), 17-Янв-26, 20:39

> Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
За пределы буфера тоже "кукловод" вылез?

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (113), 17-Янв-26, 18:58

Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

48. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (48), 17-Янв-26, 13:56

Так библиотека от Dolby.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

60. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (-), 17-Янв-26, 14:15

А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (138), 17-Янв-26, 19:44

> Важно что в новости гугл, а там где гугл можно приплести раст!
Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при любом упоминании уязвимостей в С.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (80), 17-Янв-26, 15:44

Digital?)

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

84. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (84), 17-Янв-26, 16:11

Normalno!

Ответить | Правка | Наверх | Cообщить модератору

132. Скрыто модератором +/–

Сообщение от Аноним (132), 17-Янв-26, 21:32

https://10.img.avito.st/image/1/1.P59KNba1k3ZQkj1wOE0qnEeUkX...
Я думаю это Linex).
:D

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от jeditobe (?), 17-Янв-26, 12:38

вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Смузихлеб забывший пароль (?), 17-Янв-26, 13:18

в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (52), 17-Янв-26, 14:07

Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

56. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (-), 17-Янв-26, 14:11

> Только фуксии это не помогло
судя по репозиторию её продолжают разрабатывать
> А так да, Таненбаум был прав, а Линус нет.
Творение первого буквально в каждом интеловком процессоре
Разве это не успех?

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (-), 17-Янв-26, 18:02

> судя по репозиторию её продолжают разрабатывать
А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны до всего лишь пары фоторамок. Довольно большая разница по сравнению с изначальными обещаниями по переезду столицы в нью-васюки.
> Разве это не успех?
В каком-то роде да. Сделать гадость окружающим планетарного масштаба не каждый сможет. На большее это нечто не годится - драйверов нет. А в бэкдоре ME много дров и не надо - там полторы железки на все, от интеля. Ему ж не надо как ос общего назначения работать :). По этой причине - кто посообразительнее во внешку суют "сетеску сотроннего производителя" ибо где оно дрова то возьмет? Ну и вот так бэкдор довольно беззубый, даже если б захотел :)

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (129), 17-Янв-26, 21:29

> А судя по новостям - ее тиму децимировали
Бывает, для корпов это норм.
Даже больше чем децимировали: "Google уволит 16% разработчиков ОС Fuchsia".
Ну и? 84% разработчиков осталось.
> и планы по захвату мира
Были только в фантазиях местных кло(ва|у)нов.
> были урезаны до всего лишь пары фоторамок.
Большие корпорации могут позволить себе эксперименты.
Типа "два параллельных проекта, посмотрим какой будет лучше для разных задач".
Или иметь наработки ʼна всякий случайʼ.
> Сделать гадость окружающим планетарного масштаба не каждый сможет.
Гадость?
Кажется это было требование от корпоративных заказчиков.
Доказательства его вредноностности, помимо всяких параноидальных теорий, предоставлено не было.

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (-), 18-Янв-26, 10:32

> Бывает, для корпов это норм.
Так что на этом глобусе просто нет успешных проектов микроядерных ос общего назначения, если вы вдруг еще не заметили. Ни одной.
Абсолютно все микроядерные штуки либо слили "wouldn't be as big and professional as hurd" либо влачат очень нишевое существование где не светит солнце.
> Ну и? 84% разработчиков осталось.
Искренне сомневаюсь что гугло будет отчитываться о каждом уволенном фуксике. ИМХО там уже далеко не 84% и гугл догадался что летать это vaporware не будет. Во всяком случае, в виде когда они уже раскатали губу как столица переедет в ньювасюки, линуха заменят на это, и везде будет эта их интерференция^W диффракция^W прострация^W конвергенция. Таки если оно с чем-то и будет - то с пинвином. Этот делом показал способность в вертикальное масштабирование. А вон то показало - что их FAT32 может жрть ресурсов как ZFS в нормальной ОС. С такими соотношениями при живых конкурентах - не живут, извините.
> Были только в фантазиях местных кло(ва|у)нов.
Да там и сама тима и гугло вещали как оно, ух... а уж коментеры опеннета рассказывали как оно ща весь глобус захватит. А кучка хипстеров с хайпанутыми технологиями предсказуемо сделали "он думал что скажет хрю-хрю, но жалобно взвизгнул уии-уии". Это не новый эффект мягко говоря. И манагеры в курсе.
> Большие корпорации могут позволить себе эксперименты.
...и их списание в утиль. Зачем содержать 84% той тимы с ТОЙ отдачей от эксперимента? Оставят полтора васяна на случай "а вдруг" - и хорош.
> Гадость? Кажется это было требование от корпоративных заказчиков.
Если вы подогнали снаряды моему врагу, тогда и на дымящуюся воронку в месте их производства не жалуйтесь, имхо.
> Доказательства его вредноностности, помимо всяких параноидальных теорий,
> предоставлено не было.
Если все выглядит как некто пытается косплеить god mode в системах - ничего хорошего пользователям это не несет. А плохое - может. И мадам руткитска так то - ring -3 backdoor на ЭТОМ запиливала. Необнаружимый вообще со стороны x86.
А лично моя жизнь будет намного лучше с железом без таких антифич и под моим контролем ;)

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (103), 17-Янв-26, 17:57

> вот поэтому и нужно вынести драйвера в юзерспейс
Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать. В отличие от тех. За 30 лет, Карл! Более четверти века ваш реактос - неюзабельная декоративная какаха.
> как в фуксии и поступили.
В фуксии - за успехи в осописательстве их чудная тима была децимирована, а планы по захвату мира урезаны до пары фоторамок. Потому что с тем перфомансом и жором ресурсов на большее эта хтонь не способна.
А гаджеты покупают все же не ради концепций любой ценой. Особенно если это про днявый перфоманс ФС и проч.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от мелстрой (?), 17-Янв-26, 13:04

Патчи от pegasus?

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Нищий брод (-), 17-Янв-26, 13:19

> pegasus
Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 13:33

> частных фирм
Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 13:34

> частных фирм
Что такое "частная фирма" там, где всё частное, даже станок?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

44. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от aname (ok), 17-Янв-26, 13:47

Palantir- это частная организация, или, таки, нет?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

72. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (138), 17-Янв-26, 15:15

Ккое отношение Palantir имет к Pegasus?

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (-), 17-Янв-26, 15:40

> Ккое отношение Palantir имет к Pegasus?
Первая буква P!
Разве ты не видишь такие очевидные связи?!

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 17-Янв-26, 21:28

> Ккое отношение Palantir имет к Pegasus?
Родственные по форме владения.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

24. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (24), 17-Янв-26, 13:08

Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от aname (ok), 17-Янв-26, 13:48

Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (63), 17-Янв-26, 14:36

намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

76. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Anonim (??), 17-Янв-26, 15:22

Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

122. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (122), 17-Янв-26, 19:56

> телефон с заблоченым загрузчиком, рут хочется
а толку от рута без анлока? ни прошивку сменить, ни afwall+ запустить после перезагрузки...

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (139), 17-Янв-26, 22:15

Можно конечно, но никто писать POC конечно не будет, как обычно

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

141. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от мяв (?), 18-Янв-26, 00:19

такой же вопрос.
я пиксель свой давненько не обновляла, по идеи, оно не должно быть залатано.
из статьи на прожект зеро не очень понятно, пройдясь бегло..
но можно попробовать разобраться, там прям готовый эксплоит с ace и гайд

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +2 +/–

Сообщение от Нищий брод (-), 17-Янв-26, 13:16

Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (13), 17-Янв-26, 13:30

Что делать когда оно перестанет отключаться?

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (52), 17-Янв-26, 14:09

Отключить лишнее на этапе компиляции кода.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (13), 17-Янв-26, 14:57

Что если нет никакого кода?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (52), 17-Янв-26, 15:12

А зачем пользоваться ОС, от которой у вас нет кода?

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +2 +/–

Сообщение от Аноним (138), 17-Янв-26, 15:18

> А зачем пользоваться ОС, от которой у вас нет кода?
Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 16:55

А у тебя никогда не будет кода блобов.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

94. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 16:56

Исходники блобов никогда не раскрывали. Да и в андроиде есть закрытые гугл-компоненты.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

108. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (108), 17-Янв-26, 18:52

Хм... предположу что она "просто работает".
В мире не настолько много фантичных людей, готовых "кушать мусор" просто потому что на попахивает Щво6одкой.
А сообщество не может предложить ничего номально работающего.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

110. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (112), 17-Янв-26, 18:54

Зачем ты пользуешься андроидом?

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

38. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (38), 17-Янв-26, 13:36

А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 13:37

> У меня например все лишнее всегда отключено
Или делает вид, что отключено :)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (30), 17-Янв-26, 13:25

А можно список девайсов, которые подвержены уязвимости?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (35), 17-Янв-26, 13:35

Разговаривать нужно так, будто Вас всегда трое ;)

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –2 +/–

Сообщение от Аноним (46), 17-Янв-26, 13:53

Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.
А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.
Как и без всего остального гугломусора.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (48), 17-Янв-26, 13:59

Эксплойт в библиотеке от Dolby.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (-), 17-Янв-26, 14:16

> Эксплойт в библиотеке от Dolby.
Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 17-Янв-26, 21:30

>> Эксплойт в библиотеке от Dolby.
> Там еще дырень в ядре используется:
> Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS
> и добиться выполнения кода с правами ядра.
Швятое ведро, и так подвело

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (51), 17-Янв-26, 14:00

> Вот оне, миллионы строк кода гугля
Побольше чем у бездарей из СообществаТМ)))
> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
> Что-то мне подсказывает,
А каковы ваши компетенции? ну кроме звездежа в интернете?
> Как и без всего остального гугломусора.
Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

131. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 17-Янв-26, 21:31

>> Вот оне, миллионы строк кода гугля
> Побольше чем у бездарей из СообществаТМ)))
Ну что Вы так сразу, зато тысячи глаз.
>> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
> Мог бы но зачем? (с)
> Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
Тысячи глаз не равно тысячи рук
>> Что-то мне подсказывает,
> А каковы ваши компетенции? ну кроме звездежа в интернете?
Дро… евангелирование переходить на Линукс
>> Как и без всего остального гугломусора.
> Вы, как полагается 321м, пользуетесь айфоном?
> Или пропроетарными кнопочниками?
Дисковым.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." –1 +/–

Сообщение от Аноним (50), 17-Янв-26, 13:59

> с правами ядра Linux
Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (63), 17-Янв-26, 14:38

чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (-), 17-Янв-26, 14:09

> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
Ого, яблочники оказались поумнее.
Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (138), 17-Янв-26, 15:20

> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Вы все врети! Сишочка не виновата - это закладка! 😭

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 17-Янв-26, 21:33

>> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
> Ого, яблочники оказались поумнее.
> Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять
> флагами писать не буду, тут и так всё понятно
Потому, что костылять надо проверками, а не флагами.
Но во времена "быстрее в продакшн", не до изысков, так сказать.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

57. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (57), 17-Янв-26, 14:13

Надо доставать nokia 3110...

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (19), 17-Янв-26, 16:52

да хоть пейджер доставай, всё равно не поможет.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (-), 17-Янв-26, 17:51

> да хоть пейджер доставай, всё равно не поможет.
Да почему же, поможет. В ящик поскорей сыграть или лишиться выступающих частей тела :). Проверено моссадом, работает.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 17-Янв-26, 21:34

> да хоть пейджер доставай, всё равно не поможет.
Как показывает история, даже там бывают неожиданные особенности.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

58. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (-), 17-Янв-26, 14:13

Чуть больше подробностей про суть уязвимости
> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.
Типикал сишное булщитбинго!
integer wrap + buffer overflow = RCE с правами ядра Linux

Ответить | Правка | Наверх | Cообщить модератору

127. Скрыто модератором +/–

Сообщение от Аноним (127), 17-Янв-26, 21:17

Не говори так! Это все обман злых растоманов! С программисты умеют управлять памятью и таких ошибок не допускают! Тут видимо растоманы которые привыкли что компилятор за них думает постарались!

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 17-Янв-26, 21:36

> Чуть больше подробностей про суть уязвимости
>> The decoder writes evolution information into a large, heap-like
>> contiguous buffer contained by a larger struct, and the length
>> calculation for one write can overflow due to integer wrap. This leads
>> to the 'allocated' buffer to be too small, and the out-of-bounds check
>> of the subsequent write to be ineffective. This can allow later members
>> of the struct to be overwritten, including a pointer that is written to
>> when the next syncframe is processed.
> Типикал сишное булщитбинго!
> integer wrap + buffer overflow = RCE с правами ядра Linux
Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder. Хотя казалось бы.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

140. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (140), 17-Янв-26, 23:31

> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder.
Конечно.
Оно просто упало.
Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами ядра Linux".
В этом и разница.
В последствиях.

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от aname (ok), 18-Янв-26, 11:38

>> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder.
> Конечно.
> Оно просто упало.
> Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами
> ядра Linux".
> В этом и разница.
> В последствиях.
Всего лишь DoS. И только в этот раз.
Но расскажите про безопасность ещё раз, ага

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (62), 17-Янв-26, 14:18

СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (83), 17-Янв-26, 16:10

Кто придумал заголовок и перевел текст этой новости? "Уязвимость в Android-прошивке". Прошивке ЧЕГО, чёрт возьми? Что прошито уязвимым андроидом? Какие устройства, каких моделей, какая, раздери вас, версия "Android-прошивки" уязвима?
Из новости вроде бы следует, что удаленный 0-click эксплоит двух сразу узявимостей можно успешно применить только на Google Pixel 8+? Потому что в AOSP и Samsung S24 есть "seccomp-фильтр системных вызовов, который затрудняет дальнейшую эксплуатацию уязвимостей в ядре"...
И вот снова, кто и каким местом писал этот текст? Таки "затрудняет" или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А что с Samsung S25? А с другими Samsung? А с не Samsung?
Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet" - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так, на полшишечки затрудняет?
Новость написана в духе "аааа!!! всё кругом рeшeто, мы все умрём!!!" без даже минимально необходимых подробностей. Ну вот зачем такое публиковать?

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (19), 17-Янв-26, 16:51

с пейджерами же получилось, вот теперь с андроидами попробовали.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (-), 17-Янв-26, 17:47

> В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder
Название просто обязывало чтобы черещ него что-нибудь долбанули.
> (CVE-2025-54957) и драйвере bigwave для ядра Linux
Это вообще что за зверь? Хотя названию судя по CVE соответствует. Провалиться в кернелмод - big enough :)
> кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент.
> После интеграции AI-помощников в последних выпусках Android-прошивок
А, бюро медвежьих услуг все же смогло наконец - удружить. Искусственный Dolby-дятел с удовольствием проиграет вам черти что чтобы вас Dolby'нули.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Страдивариус (?), 17-Янв-26, 18:21

> и только 5 января было опубликовано исправление для устройств Pixel.
На Pixel 6a последнее обновление 5 декабря. Pixel 6a не подвержен этой фигне?

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (85), 17-Янв-26, 19:19

У Pixel 6a поддержка обновлений безопасности до июля 2027 года.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Страдивариус (?), 18-Янв-26, 09:02

> У Pixel 6a поддержка обновлений безопасности до июля 2027 года.
Как это отвечает на мой вопрос? В посте написано, что для Pixel обновление вышло 5 января. Я говорю, что мой Pixel 6a говорит, что крайнее обновление от 5 декабря. Значит либо гон в том, что обновление для Pixel вышло 5 января, либо Pixel 6a не уязвим.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (85), 17-Янв-26, 19:24

https://endoflife.date/pixel

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

123. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (123), 17-Янв-26, 19:59

Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (5), 17-Янв-26, 20:44

> Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.
Мамонтов завезли? А где посмотреть???

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (122), 17-Янв-26, 20:02

> при помощи сервиса com.google.android.tts
давно удалил это у себя, как и полсотни прочей муры...

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним83 (?), 18-Янв-26, 04:07

com.google.android.tts и RCS - всегда это выкидывал из прошивки.

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (143), 18-Янв-26, 08:36

>После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения
То есть они теперь всё на сервера Гулага по-умолчанию пересылают?! Вот вам и тайна переписки. Не зря Гулаг запретил разблокировать загрузчики.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Аноним (143), 18-Янв-26, 08:39

>Уязвимость в библиотеке Dolby Unified Decoder (libcodec2_soft_ddpdec.so), предоставляющей функции для декодирования форматов Dolby Digital (DD, AC-3) и Dolby Digital Plus (DD+, EAC-3), не специфична для Android
О, привет stagefright 3.0! Надо было FFMPEG использовать. Интересно, если в браузере открыть видеофайл с AC3, но уязвимость тоже сработает?

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +1 +/–

Сообщение от Аноним (143), 18-Янв-26, 08:41

>Компания Dolby была информирована о проблеме 26 июня 2025 года
Почему в "опенсорсной" ОС используется проприетарный блоб от "партнёров" вместо аналога из FFMPEG?

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Ононизмус (?), 18-Янв-26, 11:29

Это основа "бизнеса на линуксе" - никто бы это трольвадское поделие даже не тыкал бы палочкой, если б туда нельзя было запулить проприетарную блобь. С одной стороны, это позволяет популяризовать сам линукс, но с другой - платишь очком, рискуя секурити дырами. Трольвадс выбрал торговать очком.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от penetrator (?), 18-Янв-26, 10:33

что-то много телодвижений, надо на сервер гугла зайти, прочитать звуковое сообщение, иметь ИИ помощника
и что из этого есть в линейке? ничего?

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." +/–

Сообщение от Ононизмус (?), 18-Янв-26, 11:26

> Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe,
Шёл 21 век. Какие-то тухлые проблемы из 20 века продолжают вылезать, будто и нет никаких code checkers (та же PVS studio). Почему никто не проверяет код, хотя бы раз в месяц? Уверен, все эти смехотворные "переполнения" выявили бы при первой же проверке.
Даже смешно читать код, будто первоклассник его пишет, в надежде что все числа - целые или меньше 10. :) Позорище, а не компания!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+20 +/–
Сообщение от Аноним (1), 17-Янв-26, 12:06
Вот ЭТО фича!
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (13), 17-Янв-26, 12:32
	Кто бы сомневался. А сколько там ещё таких скрытых фич?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–11 +/–
	Сообщение от Аноним (17), 17-Янв-26, 12:43
	Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+10 +/–
	Сообщение от Аноним (19), 17-Янв-26, 12:53
	Ну попробуй на ПК отправить смс-ку...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Ататаним (?), 17-Янв-26, 17:12
	На кор2дуо пусть попробуют!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	112. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Аноним (112), 17-Янв-26, 18:56
	Пусть с телетайпа попробуют отправить смску.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	147. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (-), 18-Янв-26, 10:19
	> Пусть с телетайпа попробуют отправить смску. Телеграфисты настукивали "смски" телегрфными ключами - когда вас еще в проекте не было :). И даже удаленно - ибо радио уже этак века полтора активно практикуется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (68), 17-Янв-26, 15:07
	> их находят и патчат. Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	104. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (104), 17-Янв-26, 17:59
	Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	107. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Аноним (68), 17-Янв-26, 18:48
	Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	138. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (138), 17-Янв-26, 22:04
	>> Либо iPhone либо Pixel, а не твоё г... > Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel [...] 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат. Ты вообще не понял, о чем он тебе сказал. Речь шла о том, что в iPhone и Pixel поддержка (читай: обновления) 7 лет. А вы все покупаете дешевую дрянь, о которой производитель через год-два уже забывает, и потом делаете удивленные глаза "99% аппаратов, находящихся в эксплуатации, обновления вообще не получат".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+5 +/–
	Сообщение от Аноним (19), 17-Янв-26, 12:52
	> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется Это явно не последняя фича ИИ.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	78. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (78), 17-Янв-26, 15:37
	не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	96. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Ататаним (?), 17-Янв-26, 17:14
	Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (114), 17-Янв-26, 18:59
	> Мы выведем для начала, тебя надо вывести заново (родить)!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (65), 17-Янв-26, 14:47
	Когда за тебя всё делают автоматически, и не такого следует ожидать.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	80. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (80), 17-Янв-26, 15:43
	Дэлэдно, а как же иозбражение.json в Max), Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. Скрыто модератором	–15 +/–
Сообщение от Аноним (2), 17-Янв-26, 12:07
я на яблочном девайсе (сертифицированный unix), так что новость мимо
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+5 +/–
	Сообщение от Аноним (-), 17-Янв-26, 12:13
	если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь будь так добр, пруфани утверждение
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. Скрыто модератором	+1 +/–
	Сообщение от localhostadmin (ok), 17-Янв-26, 13:55
	Ну правильно, вам гифок надо бояться
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	97. Скрыто модератором	+/–
	Сообщение от Ататаним (?), 17-Янв-26, 17:15
	Особенно, гифок с полуодетыми кицунями.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. Скрыто модератором	+/–
	Сообщение от онанист (?), 17-Янв-26, 15:15
	сертифицированный unix ни сретификата встек и фсб какой он сретифи?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	98. Скрыто модератором	+/–
	Сообщение от Ататаним (?), 17-Янв-26, 17:20
	и на придумала все запутать контрразведка Советская человечество. UNIX, сертификаты социалистические заменить чтобы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. Скрыто модератором	+/–
	Сообщение от Аноним (85), 17-Янв-26, 16:19
	На них вообще охота ведётся т.к. самые продаваемые телефоны: https://counterpointresearch.com/en/insights/global-smartpho... Но они и за баги платят больше всех, с 2020 года выплатили больше $35 млн.: https://security.apple.com/blog/apple-security-bounty-evolved/
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+4 +/–
Сообщение от Аноним (1), 17-Янв-26, 12:07
В любом расследовании важно не выйти на самого себя.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+9 +/–
Сообщение от Аноним (5), 17-Янв-26, 12:24
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках. Отсюда мораль: 1. Не надо использовать AI помошников. 2. Не надо использовать гугл-сообщения.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (16), 17-Янв-26, 12:39
	Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Аноним (6), 17-Янв-26, 12:28
> Распространение патча для всех Android-устройств потребовало 139 дней. Так оно уже у всех исправлено?
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+4 +/–
	Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06
	нет некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Аноним (85), 17-Янв-26, 16:05
	>на рутованном девайсе Ну так вы сами взяли на себя ответственность.
	Ответить \| Правка \| Наверх \| Cообщить модератору