Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"	+/–
Сообщение от opennews (??), 17-Янв-26, 12:06
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64632
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Янв-26, 12:06	+7 +/–
Вот ЭТО фича!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #65, #80

2. Сообщение от Аноним (2), 17-Янв-26, 12:07	–10 +/–
я на яблочном девайсе (сертифицированный unix), так что новость мимо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #9, #47, #71, #85

3. Сообщение от Аноним (1), 17-Янв-26, 12:07    Скрыто ботом-модератором	+2 +/–
В любом расследовании важно не выйти на самого себя.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (-), 17-Янв-26, 12:13    Скрыто ботом-модератором	+3 +/–
если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь будь так добр, пруфани утверждение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 17-Янв-26, 12:24	+6 +/–
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках. Отсюда мораль: 1. Не надо использовать AI помошников. 2. Не надо использовать гугл-сообщения.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #16

6. Сообщение от Аноним (6), 17-Янв-26, 12:28	+1 +/–
> Распространение патча для всех Android-устройств потребовало 139 дней. Так оно уже у всех исправлено?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #29

7. Сообщение от Аноним (7), 17-Янв-26, 12:28	+4 +/–
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

8. Сообщение от Аноним (13), 17-Янв-26, 12:28	+4 +/–
Давайте расскажите мне сказку что это просто случайность. Жду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #77

9. Сообщение от Аноним (9), 17-Янв-26, 12:29    Скрыто ботом-модератором	+2 +/–
Ты дурак? iOS и мак-отсос - это разные ОСи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (9), 17-Янв-26, 12:30	+3 +/–
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #25, #48

11. Сообщение от Аноним (13), 17-Янв-26, 12:30	+3 +/–
Ложный вывод. В любой ос выпущенной на территории  США будет фича специально и целенаправленно добавленная в интересах США.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

12. Сообщение от Аноним (13), 17-Янв-26, 12:31	+1 +/–
Ты тоже уже стал догадываться что дело не в языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 17-Янв-26, 12:32	+3 +/–
Кто бы сомневался. А сколько там ещё таких скрытых фич?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17, #18, #78

14. Сообщение от jeditobe (?), 17-Янв-26, 12:38	+/–
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #52

15. Сообщение от Аноним (15), 17-Янв-26, 12:38	–2 +/–
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #41

16. Сообщение от Аноним (16), 17-Янв-26, 12:39	+/–
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 17-Янв-26, 12:43	–9 +/–
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #68

18. Сообщение от Аноним (19), 17-Янв-26, 12:52	+3 +/–
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется Это явно не последняя фича ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 17-Янв-26, 12:53	+7 +/–
Ну попробуй на ПК отправить смс-ку...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от мелстрой (?), 17-Янв-26, 13:04	+/–
Патчи от pegasus?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #86

21. Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06	+3 +/–
нет некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #82

22. Сообщение от Аноним (16), 17-Янв-26, 13:06	+1 +/–
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #36

23. Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06	+2 +/–
никогда, кстати, не понимал, зачем её везде суют ну, кроме откатов менеджерам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #69

24. Сообщение от Аноним (24), 17-Янв-26, 13:08	+/–
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #63, #76

25. Сообщение от Rev (ok), 17-Янв-26, 13:15	+1 +/–
Так это сишники опять обосрались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #42

26. Сообщение от Нищий брод (-), 17-Янв-26, 13:16	+1 +/–
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #38, #39

27. Сообщение от Смузихлеб забывший пароль (?), 17-Янв-26, 13:18	+/–
в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

28. Сообщение от Нищий брод (-), 17-Янв-26, 13:19	–1 +/–
> pegasus Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33, #34, #44, #87

29. Сообщение от Аноним (19), 17-Янв-26, 13:22	+/–
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

30. Сообщение от Аноним (30), 17-Янв-26, 13:25	+1 +/–
А можно список девайсов, которые подвержены уязвимости?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

31. Сообщение от Аноним (13), 17-Янв-26, 13:29    Скрыто ботом-модератором	+/–
Нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (13), 17-Янв-26, 13:30	+1 +/–
Что делать когда оно перестанет отключаться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #53

33. Сообщение от Аноним (19), 17-Янв-26, 13:33    Скрыто ботом-модератором	+/–
> частных фирм Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от Аноним (19), 17-Янв-26, 13:34    Скрыто ботом-модератором	+/–
> частных фирм Что такое "частная фирма" там, где всё частное, даже станок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

35. Сообщение от Аноним (35), 17-Янв-26, 13:35	+/–
Разговаривать нужно так, будто Вас всегда трое ;)
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от bdrbt (ok), 17-Янв-26, 13:35	+2 +/–
Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

37. Сообщение от Аноним (37), 17-Янв-26, 13:36	+1 +/–
Му....ра спалились. Со своим эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 17-Янв-26, 13:36	+1 +/–
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

39. Сообщение от Аноним (19), 17-Янв-26, 13:37	+/–
> У меня например все лишнее всегда отключено Или делает вид, что отключено :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

40. Сообщение от Аноним (13), 17-Янв-26, 13:45    Скрыто ботом-модератором	+2 +/–
Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

41. Сообщение от Аноним (13), 17-Янв-26, 13:46	+3 +/–
Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #55

42. Сообщение от aname (ok), 17-Янв-26, 13:46	+/–
В любой непонятной ситуации…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #59

44. Сообщение от aname (ok), 17-Янв-26, 13:47	+1 +/–
Palantir- это частная организация, или, таки, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #72

45. Сообщение от aname (ok), 17-Янв-26, 13:48	+/–
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

46. Сообщение от Аноним (46), 17-Янв-26, 13:53	–2 +/–
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео. А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека. Как и без всего остального гугломусора.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #51

47. Сообщение от localhostadmin (ok), 17-Янв-26, 13:55	+1 +/–
Ну правильно, вам гифок надо бояться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

48. Сообщение от Аноним (48), 17-Янв-26, 13:56	+1 +/–
Так библиотека от Dolby.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #60, #81

49. Сообщение от Аноним (48), 17-Янв-26, 13:59	–1 +/–
Эксплойт в библиотеке от Dolby.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #61

50. Сообщение от Аноним (50), 17-Янв-26, 13:59	–1 +/–
> с правами ядра Linux Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

51. Сообщение от Аноним (51), 17-Янв-26, 14:00	+1 +/–
> Вот оне, миллионы строк кода гугля Побольше чем у бездарей из СообществаТМ))) > А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! Мог бы но зачем? (с) Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда > Что-то мне подсказывает, А каковы ваши компетенции? ну кроме звездежа в интернете? > Как и без всего остального гугломусора. Вы, как полагается 321м, пользуетесь айфоном? Или пропроетарными кнопочниками?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

52. Сообщение от Аноним (52), 17-Янв-26, 14:07	–1 +/–
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #56

53. Сообщение от Аноним (52), 17-Янв-26, 14:09	+1 +/–
Отключить лишнее на этапе компиляции кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #67

54. Сообщение от Аноним (-), 17-Янв-26, 14:09	+1 +/–
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность. Ого, яблочники оказались поумнее. Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы. ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

55. Сообщение от grn (ok), 17-Янв-26, 14:09	+/–
Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #66

56. Сообщение от Аноним (-), 17-Янв-26, 14:11	–1 +/–
> Только фуксии это не помогло судя по репозиторию её продолжают разрабатывать > А так да, Таненбаум был прав, а Линус нет. Творение первого буквально в каждом интеловком процессоре Разве это не успех?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

57. Сообщение от Аноним (57), 17-Янв-26, 14:13	+1 +/–
Надо доставать nokia 3110...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

58. Сообщение от Аноним (-), 17-Янв-26, 14:13	+/–
Чуть больше подробностей про суть уязвимости > The decoder writes evolution information into a large, heap-like > contiguous buffer contained by a larger struct, and the length > calculation for one write can overflow due to integer wrap. This leads > to the 'allocated' buffer to be too small, and the out-of-bounds check > of the subsequent write to be ineffective. This can allow later members > of the struct to be overwritten, including a pointer that is written to > when the next syncframe is processed. Типикал сишное булщитбинго!   integer wrap + buffer overflow = RCE с правами ядра Linux
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (-), 17-Янв-26, 14:15	+/–
> В любой непонятной ситуации… вали все на раст, даже если его там не было! Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #90

60. Сообщение от Аноним (-), 17-Янв-26, 14:15	+1 +/–
А это не важно! Важно что в новости гугл, а там где гугл можно приплести раст! А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

61. Сообщение от Аноним (-), 17-Янв-26, 14:16	–1 +/–
> Эксплойт в библиотеке от Dolby. Там еще дырень в ядре используется: Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

62. Сообщение от Аноним (62), 17-Янв-26, 14:18	+/–
СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (63), 17-Янв-26, 14:36	+/–
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

64. Сообщение от Аноним (63), 17-Янв-26, 14:38	+/–
чукча не читатель, чукча писатель? в новости ясно описана цепочка эксплуатации гугл месседж это только первый этап
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

65. Сообщение от Аноним (65), 17-Янв-26, 14:47	+/–
Когда за тебя всё делают автоматически, и не такого следует ожидать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

66. Сообщение от Аноним (13), 17-Янв-26, 14:54	+1 +/–
На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

67. Сообщение от Аноним (13), 17-Янв-26, 14:57	+/–
Что если нет никакого кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #70

68. Сообщение от Аноним (68), 17-Янв-26, 15:07	+/–
> их находят и патчат. Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

69. Сообщение от Аноним (68), 17-Янв-26, 15:11	+/–
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

70. Сообщение от Аноним (52), 17-Янв-26, 15:12	+/–
А зачем пользоваться ОС, от которой у вас нет кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #73

71. Сообщение от онанист (?), 17-Янв-26, 15:15	+1 +/–
сертифицированный unix ни сретификата встек и фсб какой он сретифи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

72. Сообщение от Аноним (77), 17-Янв-26, 15:15	+/–
Ккое отношение Palantir имет к Pegasus?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #79

73. Сообщение от Аноним (77), 17-Янв-26, 15:18	+/–
> А зачем пользоваться ОС, от которой у вас нет кода? Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от онанист (?), 17-Янв-26, 15:18	+1 +/–
долбит нормально (ц)
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (77), 17-Янв-26, 15:20	+/–
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно Вы все врети! Сишочка не виновата - это закладка! 😭
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

76. Сообщение от Anonim (??), 17-Янв-26, 15:22	+/–
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

77. Сообщение от Аноним (77), 17-Янв-26, 15:25	+2 +/–
> Давайте расскажите мне сказку что это просто случайность. Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека. Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #89

78. Сообщение от Аноним (78), 17-Янв-26, 15:37	+/–
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

79. Сообщение от Аноним (-), 17-Янв-26, 15:40    Скрыто ботом-модератором	+1 +/–
> Ккое отношение Palantir имет к Pegasus? Первая буква P! Разве ты не видишь такие очевидные связи?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

80. Сообщение от Аноним (80), 17-Янв-26, 15:43	+/–
Дэлэдно, а как же иозбражение.json в Max), Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

81. Сообщение от Аноним (80), 17-Янв-26, 15:44	+/–
Digital?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #84

82. Сообщение от Аноним (85), 17-Янв-26, 16:05	–1 +/–
>на рутованном девайсе Ну так вы сами взяли на себя ответственность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #88

83. Сообщение от Аноним (83), 17-Янв-26, 16:10	–1 +/–
Кто придумал заголовок и перевел текст этой новости? "Уязвимость в Android-прошивке". Прошивке ЧЕГО, чёрт возьми? Что прошито уязвимым андроидом? Какие устройства, каких моделей, какая, раздери вас, версия "Android-прошивки" уязвима? Из новости вроде бы следует, что удаленный 0-click эксплоит двух сразу узявимостей можно успешно применить только на Google Pixel 8+? Потому что в AOSP и Samsung S24 есть "seccomp-фильтр системных вызовов, который затрудняет дальнейшую эксплуатацию уязвимостей в ядре"... И вот снова, кто и каким местом писал этот текст? Таки "затрудняет" или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А что с Samsung S25? А с другими Samsung? А с не Samsung? Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet" - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так, на полшишечки затрудняет? Новость написана в духе "аааа!!! всё кругом рeшeто, мы все умрём!!!" без даже минимально необходимых подробностей. Ну вот зачем такое публиковать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

84. Сообщение от Аноним (84), 17-Янв-26, 16:11	+/–
Normalno!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

85. Сообщение от Аноним (85), 17-Янв-26, 16:19	+/–
На них вообще охота ведётся т.к. самые продаваемые телефоны: https://counterpointresearch.com/en/insights/global-smartpho... Но они и за баги платят больше всех, с 2020 года выплатили больше $35 млн.: https://security.apple.com/blog/apple-security-bounty-evolved/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

86. Сообщение от Аноним (87), 17-Янв-26, 16:25	+/–
у Барака покруче будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

87. Сообщение от Аноним (87), 17-Янв-26, 16:28	+/–
> не в руках частных фирм. пхааа рассмешил, да и в бомжей не переодеваются, и проститутками не прикрываются, они рыцари  в плаще с "честью и достоинством" служат мать еЁ величеству. :))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

88. Сообщение от 12yoexpert (ok), 17-Янв-26, 16:28	+/–
кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

89. Сообщение от Аноним (13), 17-Янв-26, 16:35    Скрыто ботом-модератором	–1 +/–
Вас растофанатиков пичкают этими якобы случайностями уже давно и вы всё продолжает верить что язык виноват. Вас просто жалко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

90. Сообщение от Аноним (13), 17-Янв-26, 16:36	+/–
Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

91. Сообщение от Аноним (19), 17-Янв-26, 16:51	+/–
с пейджерами же получилось, вот теперь с андроидами попробовали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

92. Сообщение от Аноним (19), 17-Янв-26, 16:52	+/–
да хоть пейджер доставай, всё равно не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема