The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"  +/
Сообщение от opennews (??), 17-Янв-26, 12:06 
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64632

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +11 +/
Сообщение от Аноним (1), 17-Янв-26, 12:06 
Вот ЭТО фича!
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +3 +/
Сообщение от Аноним (13), 17-Янв-26, 12:32 
Кто бы сомневался. А сколько там ещё таких скрытых фич?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –8 +/
Сообщение от Аноним (17), 17-Янв-26, 12:43 
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +9 +/
Сообщение от Аноним (19), 17-Янв-26, 12:53 
Ну попробуй на ПК отправить смс-ку...
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Ататаним (?), 17-Янв-26, 17:12 
На кор2дуо пусть попробуют!
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (112), 17-Янв-26, 18:56 
Пусть с телетайпа попробуют отправить смску.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (68), 17-Янв-26, 15:07 
> их находят и патчат.

Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

104. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (104), 17-Янв-26, 17:59 
Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (68), 17-Янв-26, 18:48 
Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +3 +/
Сообщение от Аноним (19), 17-Янв-26, 12:52 
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется

Это явно не последняя фича ИИ.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

78. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (78), 17-Янв-26, 15:37 
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

96. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Ататаним (?), 17-Янв-26, 17:14 
Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (114), 17-Янв-26, 18:59 
> Мы выведем

для начала, тебя надо вывести заново (родить)!

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (65), 17-Янв-26, 14:47 
Когда за тебя всё делают автоматически, и не такого следует ожидать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

80. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (80), 17-Янв-26, 15:43 
Дэлэдно, а как же иозбражение.json в Max),
Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –13 +/
Сообщение от Аноним (2), 17-Янв-26, 12:07 
я на яблочном девайсе (сертифицированный unix), так что новость мимо
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +4 +/
Сообщение от Аноним (-), 17-Янв-26, 12:13 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +2 +/
Сообщение от Аноним (9), 17-Янв-26, 12:29 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

47. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от localhostadmin (ok), 17-Янв-26, 13:55 
Ну правильно, вам гифок надо бояться
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

97. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Ататаним (?), 17-Янв-26, 17:15 
Особенно, гифок с полуодетыми кицунями.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от онанист (?), 17-Янв-26, 15:15 
сертифицированный unix

ни сретификата встек и фсб
какой он сретифи?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

98. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Ататаним (?), 17-Янв-26, 17:20 
и на придумала все запутать контрразведка Советская человечество. UNIX, сертификаты социалистические заменить чтобы
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (85), 17-Янв-26, 16:19 
На них вообще охота ведётся т.к. самые продаваемые телефоны:
https://counterpointresearch.com/en/insights/global-smartpho...

Но они и за баги платят больше всех, с 2020 года выплатили больше $35 млн.:
https://security.apple.com/blog/apple-security-bounty-evolved/

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором  +3 +/
Сообщение от Аноним (1), 17-Янв-26, 12:07 
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +6 +/
Сообщение от Аноним (5), 17-Янв-26, 12:24 
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.

Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +3 +/
Сообщение от Аноним (13), 17-Янв-26, 12:30 
Ложный вывод. В любой ос выпущенной на территории  США будет фича специально и целенаправленно добавленная в интересах США.  
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –2 +/
Сообщение от Аноним (15), 17-Янв-26, 12:38 
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +5 +/
Сообщение от Аноним (13), 17-Янв-26, 13:46 
Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от grn (ok), 17-Янв-26, 14:09 
Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +2 +/
Сообщение от Аноним (13), 17-Янв-26, 14:54 
На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (111), 17-Янв-26, 18:55 
Да в Расте можно, среди его обфусцирующего кода, вотнуть слушающий сокет. Никто и не заметит без очень пристального разлядывания.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (118), 17-Янв-26, 19:42 
В растокоде никто и менять ничего не будет, там чуть поменяешь в большой кодовой базе что-то и все переделывать, потому что бороу чеккер ругается.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (16), 17-Янв-26, 12:39 
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (6), 17-Янв-26, 12:28 
> Распространение патча для всех Android-устройств потребовало 139 дней.

Так оно уже у всех исправлено?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +4 +/
Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06 
нет

некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (85), 17-Янв-26, 16:05 
>на рутованном девайсе

Ну так вы сами взяли на себя ответственность.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от 12yoexpert (ok), 17-Янв-26, 16:28 
кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?
Ответить | Правка | Наверх | Cообщить модератору

99. Скрыто модератором  +/
Сообщение от Ататаним (?), 17-Янв-26, 17:22 
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (19), 17-Янв-26, 13:22 
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

109. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (68), 17-Янв-26, 18:53 
Выше я прикинул (с помощью коллеги), у скольких оно исправлено. У 1%. Остальные 99% исправлений не получат.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +5 +/
Сообщение от Аноним (7), 17-Янв-26, 12:28 
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +2 +/
Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06 
никогда, кстати, не понимал, зачем её везде суют

ну, кроме откатов менеджерам

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (68), 17-Янв-26, 15:11 
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от 12yoexpert (ok), 17-Янв-26, 17:26 
не, мне серьёзно интересно

вот есть качественные файл, DAC, усилок и уши (колонки). ну и нормальная земля (xотя бы присутствующая и без петель)

куда там что улучшать? 3D-4D-50D?

я не понимаю этого ни со стороны пользователя, ни со стороны маркетологов, которые это продвигают. зачем наклейки - тоже не понимаю

вот что я, теxнически грамотный пользователь, должен испытать или подумать, увидя подобную наклейку на свежекупленном ноуте? я лично без понятия, вообще. где-то что-то должно вроде улучшать. xоть ты иди и ищи какую-нибудь рекламу, чтобы понять, "что xотел сказать автор" (с)

кто-нибудь вообще может себе представить человека, который при виде двуx абсолютно, вплоть до ценника, но за исключением наличия долби и долбаной наклейки, идентичныx ноутов возьмёт и выберет с долби? не знаю, я бы без наклейки выбрал, меньше отдирать. а на ноут всё равно первым делом linux накатывать

единственное предположение, кажущееся мне разумным, - откаты. я бы предположил всеобщий идиотизм, если бы тут не крутилось столько бабок

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +5 +/
Сообщение от Аноним (13), 17-Янв-26, 12:28 
Давайте расскажите мне сказку что это просто случайность. Жду.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (16), 17-Янв-26, 13:06 
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +2 +/
Сообщение от bdrbt (ok), 17-Янв-26, 13:35 
Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +4 +/
Сообщение от Аноним (13), 17-Янв-26, 13:45 
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (77), 17-Янв-26, 15:25 
> Давайте расскажите мне сказку что это просто случайность.

Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.

Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

89. Скрыто модератором  –1 +/
Сообщение от Аноним (13), 17-Янв-26, 16:35 
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (68), 17-Янв-26, 19:08 
Вашу теорию можно подтвердить или опровергнуть только одним способом. Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Если нет, то действительно - досадная случайность.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

119. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (77), 17-Янв-26, 19:42 
> Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования?

Хз, к чему ты пытаешься приплести "другие" языки программирования, если речь идет конкретно о С.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (118), 17-Янв-26, 19:43 
Раст это не про науку это про веру.
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

10. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +3 +/
Сообщение от Аноним (9), 17-Янв-26, 12:30 
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +2 +/
Сообщение от Аноним (13), 17-Янв-26, 12:31 
Ты тоже уже стал догадываться что дело не в языке.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +2 +/
Сообщение от Rev (ok), 17-Янв-26, 13:15 
Так это сишники опять обосрались.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

42. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от aname (ok), 17-Янв-26, 13:46 
В любой непонятной ситуации…
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (-), 17-Янв-26, 14:15 
> В любой непонятной ситуации…

вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (13), 17-Янв-26, 16:36 
Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (111), 17-Янв-26, 18:58 
Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

48. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (48), 17-Янв-26, 13:56 
Так библиотека от Dolby.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

60. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 14:15 
А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (77), 17-Янв-26, 19:44 
> Важно что в новости гугл, а там где гугл можно приплести раст!

Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при любом упоминании уязвимостей в С.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (80), 17-Янв-26, 15:44 
Digital?)
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

84. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (84), 17-Янв-26, 16:11 
Normalno!
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от jeditobe (?), 17-Янв-26, 12:38 
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Смузихлеб забывший пароль (?), 17-Янв-26, 13:18 
в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (52), 17-Янв-26, 14:07 
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

56. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (-), 17-Янв-26, 14:11 
> Только фуксии это не помогло

судя по репозиторию её продолжают разрабатывать

> А так да, Таненбаум был прав, а Линус нет.

Творение первого буквально в каждом интеловком процессоре
Разве это не успех?

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (-), 17-Янв-26, 18:02 
> судя по репозиторию её продолжают разрабатывать

А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны до всего лишь пары фоторамок. Довольно большая разница по сравнению с изначальными обещаниями по переезду столицы в нью-васюки.

> Разве это не успех?

В каком-то роде да. Сделать гадость окружающим планетарного масштаба не каждый сможет. На большее это нечто не годится - драйверов нет. А в бэкдоре ME много дров и не надо - там полторы железки на все, от интеля. Ему ж не надо как ос общего назначения работать :). По этой причине - кто посообразительнее во внешку суют "сетеску сотроннего производителя" ибо где оно дрова то возьмет? Ну и вот так бэкдор довольно беззубый, даже если б захотел :)

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (103), 17-Янв-26, 17:57 
> вот поэтому и нужно вынести драйвера в юзерспейс

Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать. В отличие от тех. За 30 лет, Карл! Более четверти века ваш реактос - неюзабельная декоративная какаха.

> как в фуксии и поступили.

В фуксии - за успехи в осописательстве их чудная тима была децимирована, а планы по захвату мира урезаны до пары фоторамок. Потому что с тем перфомансом и жором ресурсов на большее эта хтонь не способна.

А гаджеты покупают все же не ради концепций любой ценой. Особенно если это про днявый перфоманс ФС и проч.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от мелстрой (?), 17-Янв-26, 13:04 
Патчи от pegasus?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Нищий брод (-), 17-Янв-26, 13:19 
> pegasus

Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от Аноним (19), 17-Янв-26, 13:33 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (19), 17-Янв-26, 13:34 
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

44. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от aname (ok), 17-Янв-26, 13:47 
Palantir- это частная организация, или, таки, нет?
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

72. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (77), 17-Янв-26, 15:15 
Ккое отношение Palantir имет к Pegasus?
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 15:40 
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (114), 17-Янв-26, 16:28 
> не в руках частных фирм.

пхааа рассмешил, да и в бомжей не переодеваются, и проститутками не прикрываются, они рыцари  в плаще с "честью и достоинством" служат мать еЁ величеству. :))))

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

86. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (114), 17-Янв-26, 16:25 
у Барака покруче будет
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

24. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (24), 17-Янв-26, 13:08 
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от aname (ok), 17-Янв-26, 13:48 
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (63), 17-Янв-26, 14:36 
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

76. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Anonim (??), 17-Янв-26, 15:22 
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

122. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (122), 17-Янв-26, 19:56 
> телефон с заблоченым загрузчиком, рут хочется

а толку от рута без анлока? ни прошивку сменить, ни afwall+ запустить после перезагрузки...

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Нищий брод (-), 17-Янв-26, 13:16 
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (13), 17-Янв-26, 13:30 
Что делать когда оно перестанет отключаться?
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (52), 17-Янв-26, 14:09 
Отключить лишнее на этапе компиляции кода.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (13), 17-Янв-26, 14:57 
Что если нет никакого кода?
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (52), 17-Янв-26, 15:12 
А зачем пользоваться ОС, от которой у вас нет кода?
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (77), 17-Янв-26, 15:18 
> А зачем пользоваться ОС, от которой у вас нет кода?

Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.

Ответить | Правка | Наверх | Cообщить модератору

93. Скрыто модератором  +/
Сообщение от Аноним (19), 17-Янв-26, 16:55 
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

94. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (19), 17-Янв-26, 16:56 
Исходники блобов никогда не раскрывали. Да и в андроиде есть закрытые гугл-компоненты.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

108. Скрыто модератором  +1 +/
Сообщение от Аноним (108), 17-Янв-26, 18:52 
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

110. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (112), 17-Янв-26, 18:54 
Зачем ты пользуешься андроидом?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

38. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (38), 17-Янв-26, 13:36 
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (19), 17-Янв-26, 13:37 
> У меня например все лишнее всегда отключено

Или делает вид, что отключено :)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (30), 17-Янв-26, 13:25 
А можно список девайсов, которые подвержены уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (13), 17-Янв-26, 13:29 
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Анонимemail (35), 17-Янв-26, 13:35 
Разговаривать нужно так, будто Вас всегда трое ;)
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (37), 17-Янв-26, 13:36 
Му....ра спалились. Со своим эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –2 +/
Сообщение от Аноним (46), 17-Янв-26, 13:53 
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.

А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.

Как и без всего остального гугломусора.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (48), 17-Янв-26, 13:59 
Эксплойт в библиотеке от Dolby.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (-), 17-Янв-26, 14:16 
> Эксплойт в библиотеке от Dolby.

Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (51), 17-Янв-26, 14:00 
> Вот оне, миллионы строк кода гугля

Побольше чем у бездарей из СообществаТМ)))

> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!

Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда

> Что-то мне подсказывает,

А каковы ваши компетенции? ну кроме звездежа в интернете?

> Как и без всего остального гугломусора.

Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

50. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (50), 17-Янв-26, 13:59 
> с правами ядра Linux

Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (63), 17-Янв-26, 14:38 
чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 14:09 
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.

Ого, яблочники оказались поумнее.

Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.

ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  –1 +/
Сообщение от Аноним (77), 17-Янв-26, 15:20 
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

Вы все врети! Сишочка не виновата - это закладка! 😭

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (57), 17-Янв-26, 14:13 
Надо доставать nokia 3110...
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (19), 17-Янв-26, 16:52 
да хоть пейджер доставай, всё равно не поможет.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (-), 17-Янв-26, 17:51 
> да хоть пейджер доставай, всё равно не поможет.

Да почему же, поможет. В ящик поскорей сыграть или лишиться выступающих частей тела :). Проверено моссадом, работает.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 14:13 
Чуть больше подробностей про суть уязвимости

> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.

Типикал сишное булщитбинго!  
integer wrap + buffer overflow = RCE с правами ядра Linux

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (62), 17-Янв-26, 14:18 
СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +2 +/
Сообщение от онанист (?), 17-Янв-26, 15:18 
долбит нормально (ц)
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (83), 17-Янв-26, 16:10 
Кто придумал заголовок и перевел текст этой новости? "Уязвимость в Android-прошивке". Прошивке ЧЕГО, чёрт возьми? Что прошито уязвимым андроидом? Какие устройства, каких моделей, какая, раздери вас, версия "Android-прошивки" уязвима?

Из новости вроде бы следует, что удаленный 0-click эксплоит двух сразу узявимостей можно успешно применить только на Google Pixel 8+? Потому что в AOSP и Samsung S24 есть "seccomp-фильтр системных вызовов, который затрудняет дальнейшую эксплуатацию уязвимостей в ядре"...

И вот снова, кто и каким местом писал этот текст? Таки "затрудняет" или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А что с Samsung S25? А с другими Samsung? А с не Samsung?

Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet" - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так, на полшишечки затрудняет?

Новость написана в духе "аааа!!! всё кругом рeшeто, мы все умрём!!!" без даже минимально необходимых подробностей. Ну вот зачем такое публиковать?

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +1 +/
Сообщение от Аноним (19), 17-Янв-26, 16:51 
с пейджерами же получилось, вот теперь с андроидами попробовали.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (-), 17-Янв-26, 17:47 
> В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder

Название просто обязывало чтобы черещ него что-нибудь долбанули.

> (CVE-2025-54957) и драйвере bigwave для ядра Linux

Это вообще что за зверь? Хотя названию судя по CVE соответствует. Провалиться в кернелмод - big enough :)

> кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент.
> После интеграции AI-помощников в последних выпусках Android-прошивок

А, бюро медвежьих услуг все же смогло наконец - удружить. Искусственный Dolby-дятел с удовольствием проиграет вам черти что чтобы вас Dolby'нули.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Страдивариус (?), 17-Янв-26, 18:21 
> и только 5 января было опубликовано исправление для устройств Pixel.

На Pixel 6a последнее обновление 5 декабря. Pixel 6a не подвержен этой фигне?

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (85), 17-Янв-26, 19:19 
У Pixel 6a поддержка обновлений безопасности до июля 2027 года.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (85), 17-Янв-26, 19:24 
https://endoflife.date/pixel
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

123. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."  +/
Сообщение от Аноним (123), 17-Янв-26, 19:59 
Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру