The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от opennews (??), 12-Мрт-24, 12:07 
Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60771

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –2 +/
Сообщение от Аноним (-), 12-Мрт-24, 12:07 
> use-after-free

Мда... даже с++ не помогает.

> проявляется начиная с обновления, опубликованного в начале марта

Хоть тут повезло

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (31), 12-Мрт-24, 15:11 
c++ никак тебе не поможет от use-after-free.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +3 +/
Сообщение от Аноним (37), 12-Мрт-24, 15:53 
А разве умные указатели не для этого?
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –1 +/
Сообщение от Аноним (57), 12-Мрт-24, 23:19 
> А разве умные указатели не для этого?

А зачем тогда вообще С++?

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +2 +/
Сообщение от Аноним (60), 13-Мрт-24, 00:47 
> А зачем тогда вообще С++?

Товарищ сишник, не пиши пожалуйста на C++ никогда.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –3 +/
Сообщение от YetAnotherOnanym (ok), 13-Мрт-24, 02:02 
Возьми в библиотеке древнюю бумажную книгу по марксистско-ленинской гносеологической теории отражения, внимательно её проштудируй, после чего, вооружившись понятием "отражения", медитируй над понятием "объекта" в ООП.
Когда на тебя снизойдёт просветление, ты поймёшь, зачем нужен C++.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

80. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноньимъ (ok), 13-Мрт-24, 23:41 
В С++ система типов Страуструпа.
ООП там нет от слова совсем.

Классы в такой реализации вообще к ООП не способствуют.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (39), 12-Мрт-24, 16:53 
А разве реализация протоколов Bluetooth уже на C++ ?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (-), 12-Мрт-24, 18:05 
Названия и расширение файлов
  audio_sink_hal_client.cc
  audio_source_hal_client.cc
как бы намекают)

Но уверен что где-то есть написанная реализация и на СИ.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –2 +/
Сообщение от Аноним (60), 13-Мрт-24, 00:49 
Там если пройти по ссылке, там C++ и не пахнет.

> malloc
> memcpy

Ну да, ну да, "Си-плюс-плюс", ага. По башке надо бить за такое.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +7 +/
Сообщение от Аноним (2), 12-Мрт-24, 12:13 
Разработчики GrapheneOS тоже топят за Rust: "Android has ported a lot of the Bluetooth code to Rust. This is a demonstration of why they need to put more resources into porting the rest of the code into Rust".

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (5), 12-Мрт-24, 12:20 
Если что-то шерето изначально, никакие переписывания его не исправят. А если исправят - там половина железок отвалится. А оставшиеся и так фиг работают нормально.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –1 +/
Сообщение от Bob (??), 13-Мрт-24, 01:25 
"Если что-то шерето изначально, никакие переписывания его не исправят" - с непробиваемого м4к4к4ми материала будет. В Rust те ошибки не повторить падаванам, так же простко как на плюсах.

"половина железок отвалится" - новое как продать?)

"оставшиеся и так фиг работают нормально" - покупайте новое

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (74), 13-Мрт-24, 18:59 
>А если исправят - там половина железок отвалится.

Половина? Да там все отвалятся кроме трех основных платформ, более-менее поддерживаемых Растом.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +5 +/
Сообщение от Аноним (-), 12-Мрт-24, 12:29 
Ну так они ж код пишут, а не гневные посты на форуме.
Поэтому они копаются в коде: часто не очень красивом, и еще чаще глючном.
И им хочется, кто бы мог подумать), чтобы код был более надежный.

ps ситуация потчи один в один с Tor/Arti

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

71. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (74), 13-Мрт-24, 18:46 
То есть переписывают готовый проект с уже отловленными багами на новом сыром языке и в процессе добавляют новые баги? Поняли, вычеркиваем.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –3 +/
Сообщение от 12yoexpert (ok), 12-Мрт-24, 13:51 
ключевое тут "to put more resources"

беги за новым телефоном, юзернейм, джава с котлином фигня по сравнению с этим

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

33. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (33), 12-Мрт-24, 15:16 
12-летний кексперт как всегда оправдывает ник.
Тут имелись ввиду хуман ресурсы - то бишь разработчики (ну и косвенно, конечно, бабки, т.к. этим самым дополнительным хуман ресурсам надо платить).
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (53), 12-Мрт-24, 22:17 
> ключевое тут "to put more resources"

ключевое тут то, что некоторые нынешние двенадцатилетние круглые двоечники по английскому. Остальные аглицкие словеса прочел? "put" "into" куда, дочитал? Ключевое тут - вкинуть доп. ресурсы в портирование оставшегося г-кода на раст, а не то что ты часто бегаешь покупать на мамкины деньги новые телефоны.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (32), 12-Мрт-24, 15:13 
Не понятен смысл. Если MTE увеличивает потребление памяти на 3%. а Rust - на 100500%, то намного выгоднее использовать C++ & MTE.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –2 +/
Сообщение от Аноним (-), 12-Мрт-24, 15:38 
> а Rust - на 100500%

Что за бред? Раст не увеличивает потребление памяти.

Он может добавить нагрузку на проц за счет "ненужных" (с точки зрения дыряшников) проверок границ массивов и объектов на null... но оно добавляет какие-то жалкие крохи.
А правильно использование Option и слайсов еще и уменьшит количество этих проверок.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (74), 13-Мрт-24, 18:50 
Ой, а ведь кто-то писал что проверки в Rust бесплатные? Опять кому-то сишники кучу в штаны навалили.

Но не суть, к этому уже привычны, суть в том что бинарники на Rust жирные и уже одно это повышает потребление памяти. Так что товаришь растоман опять грустно смотрит в трусы и привычно валит все на сишников.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –1 +/
Сообщение от Аноним (3), 12-Мрт-24, 12:16 
Все устраненные уязвимости нивелируются установленной казуалкой или проприетарным приложением с намеренной "дырой", для которой уже готовы все необходимые эксплоиты.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +3 +/
Сообщение от Аноним (7), 12-Мрт-24, 12:24 
unsafe-after-rewriting
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (74), 13-Мрт-24, 19:17 
Переписали целых 5% на Rust, но это почему-то не спасло от такой серьезной уязвимости. Девайс взломают удаленно, но зато безопасно!
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –5 +/
Сообщение от Аноним (8), 12-Мрт-24, 12:25 
Кто-то пользуется bluetooth?
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (10), 12-Мрт-24, 12:28 
Вроде популярный вариант подключения манипуляторов. Дешёвые головные телефоны тоже.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +2 +/
Сообщение от DeerFriend (?), 12-Мрт-24, 12:33 
А как ещё эирподсы подключать?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Borzenko (?), 12-Мрт-24, 13:09 
Серебряными проводами от Nordost, смазку для лыж можно не использовать.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –2 +/
Сообщение от xxxxxxxxx (?), 12-Мрт-24, 13:21 
Странный вопрс. Я пользую для передачи интернета (tethering), часов, наушников.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от _kp (ok), 12-Мрт-24, 13:32 
>>Кто-то пользуется bluetooth?

Наушники, колонки, джойстк, автодиагностика... :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

66. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (66), 13-Мрт-24, 09:03 
Я пользуюсь для раздачи интернета.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

82. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (82), 14-Мрт-24, 00:02 
Увы, пришлось синезуб использовать для радиоушей - потому что корейские у_е_6_аны просто выпилили 3.5мм джек из Galaxy 22 - ну места он очень много занимал, целых 6мм!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от DeerFriend (?), 12-Мрт-24, 12:32 
Ох уж эти независимые разработчики. Опять теперь гуглу новый бэкдор писать.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (-), 12-Мрт-24, 12:40 
Не надо оправдывать тупость заговором.
В кодах на дыряшке и даже на плюсах столько уязвимостей, что создается впечатление, что спецслужбы купили почти всех разработчиков в мире. Так у них денег не хватит)

Зато очень удобно, в зависимости от ситуации:
- это не пограммеры в очередно раз обделались, это все спецслужбы! не нужен ваш раст
- это явно не бекдор, чесно-чесно! это просто ошибка с памятью, с кем не бывает! не нужен ваш раст

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (17), 12-Мрт-24, 12:47 
Я еще не успел досчитать до бесконечности, а у Вас уже варианты закончились :(
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (-), 12-Мрт-24, 13:15 
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (39), 12-Мрт-24, 16:57 
А они нужных и не покупают, просто вежливо просят так, что невозможно отказать.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

48. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Ivan_83 (ok), 12-Мрт-24, 19:28 
Тебе просто анб не платит за код на с/с++, вот ты и агришься и гниль свою теребонькаешь, а вот платили бы ты бы сразу по другому запел :)
Рассказывал бы тут всем что гниль никуда не годится потому что только воздух напрасно греет часами при компеляции, ни с чем не интегрируется толком и прочее.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

49. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (-), 12-Мрт-24, 20:05 
О, так вот почему ты на раст агришься.
Гнилью его называешь. И рассказываешь что он "никуда не годится потому что только воздух напрасно греет часами".

Советую подумать, что сейчас делают с теми, кому платит АНБ за код на с/с++.
Потому что времена сейчас ой неспокойные)

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  –1 +/
Сообщение от Ivan_83 (ok), 12-Мрт-24, 23:20 
Не, просто раст это браинфак на котором ничего полезного не сделать.

Так я и подумал, с теми кому платит анб могут сделать только одно - попросить уплотить налоги.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от namenotfound (?), 14-Мрт-24, 13:54 
в интеле написали новую реализацию direct rendering manager на расте
люди, которые пишут драйвера для apple silicon в ведре тоже на расте модули пишут
дискорд, например, свой бэк для пары сотен миллионов пользователей тоже на расте пишет

но иван с опеннета считает, что на нем ничего полезного не сделать

Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 12-Мрт-24, 22:01 
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

86. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (-), 19-Июн-24, 00:28 
Погодь, но ведь об этой тупости пишут разработчикам и либо они, либо тестировщик пишет cve и через некоторое время оно публикуется. Первая проблема успел ли производитель исправить проблему? А вторая - успели ли пользователи обновиться. И вот это время тайного знания cve и время до обновления после публикации и есть по факту заговор против товарища майора. Где отечественный товарищ майор в этом процессе, если технологией пользуются все? По факту западный товарищ майор стал в этом процессе полицией. Все норм?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

22. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Минона (ok), 12-Мрт-24, 13:46 
> Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project)

Pixel only Hardened Android?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (-), 12-Мрт-24, 13:57 
Никто не мешает взять свой телефон, написать или подправить для него все нужные скрипты.
Может немного подпилить код.
Создать пулл-реквест и добавить его в список supported devices.
И куча народу будет благодарна.
Many other devices are supported by GrapheneOS at a source level, and it can be built for them without modifications to the existing GrapheneOS source tree. Device support repositories for the Android Open Source Project can simply be dropped into the source tree, with at most minor modifications within them to support GrapheneOS.

ps они даже пишут почему такой список due to better security and a long minimum support guarantee.
8th generation Pixels provide a minimum guarantee of 7 years of support from launch instead of the previous 5 year minimum guarantee.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Минона (ok), 12-Мрт-24, 15:24 
>[оверквотинг удален]
> И куча народу будет благодарна.
> Many other devices are supported by GrapheneOS at a source level, and
> it can be built for them without modifications to the existing
> GrapheneOS source tree. Device support repositories for the Android Open Source
> Project can simply be dropped into the source tree, with at
> most minor modifications within them to support GrapheneOS.
> ps они даже пишут почему такой список due to better security and
> a long minimum support guarantee.
> 8th generation Pixels provide a minimum guarantee of 7 years of support
> from launch instead of the previous 5 year minimum guarantee.

Нее, нафик.
Я лучше подожду девайсы с Hardened Aurora или KasperskyOS 😏

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +5 +/
Сообщение от Аноним (-), 12-Мрт-24, 15:40 
> Hardened Aurora или KasperskyOS

С залоченым загрузчиком и добавленным зондом от товарища прямо с завода?
Отличный выбор!

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (38), 12-Мрт-24, 16:00 
С завода - это хорошо, обычно заусенцев гораздо меньше чем с наколенного производства.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +1 +/
Сообщение от Аноним (40), 12-Мрт-24, 16:57 
О, сразу видно человека, которому не доводилось собирать или чинить странки Кировоканского завода)
Там могло быть все что угодно, вплоть до валов с шестернями которые просто закинули в коробку станка. Без сборки)
Ну и качество всех поверхностей было на таком же уровне.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (38), 12-Мрт-24, 17:05 
а теперь представь валы с шестернями, сделанные на коленке
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  +1 +/
Сообщение от Аноним (50), 12-Мрт-24, 21:29 
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от Аноним (51), 12-Мрт-24, 21:59 
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  +/
Сообщение от Аноним (55), 12-Мрт-24, 22:42 
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (74), 13-Мрт-24, 19:15 
Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим не начать на нем переписывать? Из 167 репозиториев только один на Rust. Или за них это должен сделать кто-то другой?
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (77), 13-Мрт-24, 19:27 
> Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим
> не начать на нем переписывать? Из 167 репозиториев только один на
> Rust. Или за них это должен сделать кто-то другой?

мелочи жизни. забыл как они наваливали в проекты, и создавали issues'ы: давайте перепишем на раст!!!? xD

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (85), 15-Мрт-24, 10:04 
Забудешь их. Отдельные отмороженные до сих пор спамят такими issues.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"  +/
Сообщение от Аноним (79), 13-Мрт-24, 21:03 
GrapheneOS крутой проект. Или местные эксперты с чем-то несогласны?
Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  +/
Сообщение от Аноним (84), 14-Мрт-24, 22:08 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру