Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"	+/–
Сообщение от opennews (??), 17-Янв-26, 12:06
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64632
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Янв-26, 12:06	+21 +/–
Вот ЭТО фича!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #65, #80

2. Сообщение от Аноним (2), 17-Янв-26, 12:07    Скрыто ботом-модератором	–15 +/–
я на яблочном девайсе (сертифицированный unix), так что новость мимо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #47, #71, #85

3. Сообщение от Аноним (1), 17-Янв-26, 12:07	+4 +/–
В любом расследовании важно не выйти на самого себя.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (-), 17-Янв-26, 12:13	+5 +/–
если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь будь так добр, пруфани утверждение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 17-Янв-26, 12:24	+9 +/–
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках. Отсюда мораль: 1. Не надо использовать AI помошников. 2. Не надо использовать гугл-сообщения.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

6. Сообщение от Аноним (6), 17-Янв-26, 12:28	+1 +/–
> Распространение патча для всех Android-устройств потребовало 139 дней. Так оно уже у всех исправлено?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #29, #109

7. Сообщение от Аноним (7), 17-Янв-26, 12:28	+5 +/–
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

8. Сообщение от Аноним (13), 17-Янв-26, 12:28	+6 +/–
Давайте расскажите мне сказку что это просто случайность. Жду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #77

10. Сообщение от Аноним (10), 17-Янв-26, 12:30	+3 +/–
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #25, #48

12. Сообщение от Аноним (13), 17-Янв-26, 12:31	+2 +/–
Ты тоже уже стал догадываться что дело не в языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (13), 17-Янв-26, 12:32	+1 +/–
Кто бы сомневался. А сколько там ещё таких скрытых фич?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17, #18, #78

14. Сообщение от jeditobe (?), 17-Янв-26, 12:38	+/–
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #52, #103

16. Сообщение от Аноним (16), 17-Янв-26, 12:39	+/–
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 17-Янв-26, 12:43	–11 +/–
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #68

18. Сообщение от Аноним (19), 17-Янв-26, 12:52	+5 +/–
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется Это явно не последняя фича ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 17-Янв-26, 12:53	+10 +/–
Ну попробуй на ПК отправить смс-ку...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #95

20. Сообщение от мелстрой (?), 17-Янв-26, 13:04	+/–
Патчи от pegasus?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #157

21. Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06	+4 +/–
нет некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #82

22. Сообщение от Аноним (16), 17-Янв-26, 13:06	+1 +/–
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #36

23. Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06	+2 +/–
никогда, кстати, не понимал, зачем её везде суют ну, кроме откатов менеджерам
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #69

24. Сообщение от Аноним (24), 17-Янв-26, 13:08	+/–
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #63, #76, #139, #141

25. Сообщение от Rev (ok), 17-Янв-26, 13:15	+2 +/–
Так это сишники опять обосрались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #42, #113

26. Сообщение от Нищий брод (-), 17-Янв-26, 13:16	+2 +/–
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #38, #39

27. Сообщение от Смузихлеб забывший пароль (?), 17-Янв-26, 13:18	+/–
в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

28. Сообщение от Нищий брод (-), 17-Янв-26, 13:19	+/–
> pegasus Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33, #34, #44

29. Сообщение от Аноним (19), 17-Янв-26, 13:22	+/–
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

30. Сообщение от Аноним (30), 17-Янв-26, 13:25	+1 +/–
А можно список девайсов, которые подвержены уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (13), 17-Янв-26, 13:30	+1 +/–
Что делать когда оно перестанет отключаться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #53

33. Сообщение от Аноним (19), 17-Янв-26, 13:33	+/–
> частных фирм Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от Аноним (19), 17-Янв-26, 13:34	+/–
> частных фирм Что такое "частная фирма" там, где всё частное, даже станок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

35. Сообщение от Аноним (35), 17-Янв-26, 13:35	+/–
Разговаривать нужно так, будто Вас всегда трое ;)
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от bdrbt (ok), 17-Янв-26, 13:35	+3 +/–
Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

38. Сообщение от Аноним (38), 17-Янв-26, 13:36	+1 +/–
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

39. Сообщение от Аноним (19), 17-Янв-26, 13:37	+/–
> У меня например все лишнее всегда отключено Или делает вид, что отключено :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

40. Сообщение от Аноним (13), 17-Янв-26, 13:45	+4 +/–
Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от aname (ok), 17-Янв-26, 13:46	+1 +/–
В любой непонятной ситуации…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #59

44. Сообщение от aname (ok), 17-Янв-26, 13:47	+1 +/–
Palantir- это частная организация, или, таки, нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #72

45. Сообщение от aname (ok), 17-Янв-26, 13:48	+1 +/–
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

46. Сообщение от Аноним (46), 17-Янв-26, 13:53	–2 +/–
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео. А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека. Как и без всего остального гугломусора.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #51

47. Сообщение от localhostadmin (ok), 17-Янв-26, 13:55	+1 +/–
Ну правильно, вам гифок надо бояться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #97

48. Сообщение от Аноним (48), 17-Янв-26, 13:56	+1 +/–
Так библиотека от Dolby.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #60, #81

49. Сообщение от Аноним (48), 17-Янв-26, 13:59	+/–
Эксплойт в библиотеке от Dolby.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #61

50. Сообщение от Аноним (50), 17-Янв-26, 13:59	–1 +/–
> с правами ядра Linux Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

51. Сообщение от Аноним (51), 17-Янв-26, 14:00	+1 +/–
> Вот оне, миллионы строк кода гугля Побольше чем у бездарей из СообществаТМ))) > А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! Мог бы но зачем? (с) Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда > Что-то мне подсказывает, А каковы ваши компетенции? ну кроме звездежа в интернете? > Как и без всего остального гугломусора. Вы, как полагается 321м, пользуетесь айфоном? Или пропроетарными кнопочниками?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #131

52. Сообщение от Аноним (52), 17-Янв-26, 14:07	–1 +/–
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #56

53. Сообщение от Аноним (52), 17-Янв-26, 14:09	+/–
Отключить лишнее на этапе компиляции кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #67

54. Сообщение от Аноним (-), 17-Янв-26, 14:09	+1 +/–
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность. Ого, яблочники оказались поумнее. Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы. ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75, #133

56. Сообщение от Аноним (-), 17-Янв-26, 14:11	–1 +/–
> Только фуксии это не помогло судя по репозиторию её продолжают разрабатывать > А так да, Таненбаум был прав, а Линус нет. Творение первого буквально в каждом интеловком процессоре Разве это не успех?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #105

57. Сообщение от Аноним (57), 17-Янв-26, 14:13	+1 +/–
Надо доставать nokia 3110...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

58. Сообщение от Аноним (-), 17-Янв-26, 14:13	+1 +/–
Чуть больше подробностей про суть уязвимости > The decoder writes evolution information into a large, heap-like > contiguous buffer contained by a larger struct, and the length > calculation for one write can overflow due to integer wrap. This leads > to the 'allocated' buffer to be too small, and the out-of-bounds check > of the subsequent write to be ineffective. This can allow later members > of the struct to be overwritten, including a pointer that is written to > when the next syncframe is processed. Типикал сишное булщитбинго!   integer wrap + buffer overflow = RCE с правами ядра Linux
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127, #135

59. Сообщение от Аноним (-), 17-Янв-26, 14:15	+/–
> В любой непонятной ситуации… вали все на раст, даже если его там не было! Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #90

60. Сообщение от Аноним (-), 17-Янв-26, 14:15	+1 +/–
А это не важно! Важно что в новости гугл, а там где гугл можно приплести раст! А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #121

61. Сообщение от Аноним (-), 17-Янв-26, 14:16	–1 +/–
> Эксплойт в библиотеке от Dolby. Там еще дырень в ядре используется: Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #130

62. Сообщение от Аноним (62), 17-Янв-26, 14:18	+/–
СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (63), 17-Янв-26, 14:36	+/–
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

64. Сообщение от Аноним (63), 17-Янв-26, 14:38	+/–
чукча не читатель, чукча писатель? в новости ясно описана цепочка эксплуатации гугл месседж это только первый этап
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

65. Сообщение от Аноним (65), 17-Янв-26, 14:47	+1 +/–
Когда за тебя всё делают автоматически, и не такого следует ожидать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

67. Сообщение от Аноним (13), 17-Янв-26, 14:57	+1 +/–
Что если нет никакого кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #70

68. Сообщение от Аноним (68), 17-Янв-26, 15:07	+1 +/–
> их находят и патчат. Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #104

69. Сообщение от Аноним (68), 17-Янв-26, 15:11	+/–
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #100

70. Сообщение от Аноним (52), 17-Янв-26, 15:12	–1 +/–
А зачем пользоваться ОС, от которой у вас нет кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #73, #93, #94, #108, #110

71. Сообщение от онанист (?), 17-Янв-26, 15:15	+/–
сертифицированный unix ни сретификата встек и фсб какой он сретифи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #98

72. Сообщение от Аноним (138), 17-Янв-26, 15:15	+/–
Ккое отношение Palantir имет к Pegasus?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #79, #128

73. Сообщение от Аноним (138), 17-Янв-26, 15:18	+2 +/–
> А зачем пользоваться ОС, от которой у вас нет кода? Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

75. Сообщение от Аноним (138), 17-Янв-26, 15:20	+/–
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно Вы все врети! Сишочка не виновата - это закладка! 😭
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

76. Сообщение от Anonim (??), 17-Янв-26, 15:22	+1 +/–
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #122

77. Сообщение от Аноним (138), 17-Янв-26, 15:25	+1 +/–
> Давайте расскажите мне сказку что это просто случайность. Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека. Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #89, #115

78. Сообщение от Аноним (78), 17-Янв-26, 15:37	+/–
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #96

79. Сообщение от Аноним (-), 17-Янв-26, 15:40	+1 +/–
> Ккое отношение Palantir имет к Pegasus? Первая буква P! Разве ты не видишь такие очевидные связи?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

80. Сообщение от Аноним (80), 17-Янв-26, 15:43	+/–
Дэлэдно, а как же иозбражение.json в Max), Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

81. Сообщение от Аноним (80), 17-Янв-26, 15:44	+/–
Digital?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #84

82. Сообщение от Аноним (85), 17-Янв-26, 16:05	–1 +/–
>на рутованном девайсе Ну так вы сами взяли на себя ответственность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #88

83. Сообщение от Аноним (83), 17-Янв-26, 16:10	+1 +/–
Кто придумал заголовок и перевел текст этой новости? "Уязвимость в Android-прошивке". Прошивке ЧЕГО, чёрт возьми? Что прошито уязвимым андроидом? Какие устройства, каких моделей, какая, раздери вас, версия "Android-прошивки" уязвима? Из новости вроде бы следует, что удаленный 0-click эксплоит двух сразу узявимостей можно успешно применить только на Google Pixel 8+? Потому что в AOSP и Samsung S24 есть "seccomp-фильтр системных вызовов, который затрудняет дальнейшую эксплуатацию уязвимостей в ядре"... И вот снова, кто и каким местом писал этот текст? Таки "затрудняет" или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А что с Samsung S25? А с другими Samsung? А с не Samsung? Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet" - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так, на полшишечки затрудняет? Новость написана в духе "аааа!!! всё кругом рeшeто, мы все умрём!!!" без даже минимально необходимых подробностей. Ну вот зачем такое публиковать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91, #156

84. Сообщение от Аноним (84), 17-Янв-26, 16:11	+/–
Normalno!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #132

85. Сообщение от Аноним (85), 17-Янв-26, 16:19	+/–
На них вообще охота ведётся т.к. самые продаваемые телефоны: https://counterpointresearch.com/en/insights/global-smartpho... Но они и за баги платят больше всех, с 2020 года выплатили больше $35 млн.: https://security.apple.com/blog/apple-security-bounty-evolved/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

88. Сообщение от 12yoexpert (ok), 17-Янв-26, 16:28	+/–
кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

89. Сообщение от Аноним (13), 17-Янв-26, 16:35    Скрыто ботом-модератором	–1 +/–
Вас растофанатиков пичкают этими якобы случайностями уже давно и вы всё продолжает верить что язык виноват. Вас просто жалко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

90. Сообщение от Аноним (13), 17-Янв-26, 16:36	+/–
Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #125

91. Сообщение от Аноним (19), 17-Янв-26, 16:51	+1 +/–
с пейджерами же получилось, вот теперь с андроидами попробовали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

92. Сообщение от Аноним (19), 17-Янв-26, 16:52	+/–
да хоть пейджер доставай, всё равно не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #102, #134

93. Сообщение от Аноним (19), 17-Янв-26, 16:55	+/–
А у тебя никогда не будет кода блобов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

94. Сообщение от Аноним (19), 17-Янв-26, 16:56	+/–
Исходники блобов никогда не раскрывали. Да и в андроиде есть закрытые гугл-компоненты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

95. Сообщение от Ататаним (?), 17-Янв-26, 17:12	+1 +/–
На кор2дуо пусть попробуют!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #112

96. Сообщение от Ататаним (?), 17-Янв-26, 17:14	–1 +/–
Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #114

97. Сообщение от Ататаним (?), 17-Янв-26, 17:15	+/–
Особенно, гифок с полуодетыми кицунями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

98. Сообщение от Ататаним (?), 17-Янв-26, 17:20	+/–
и на придумала все запутать контрразведка Советская человечество. UNIX, сертификаты социалистические заменить чтобы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

100. Сообщение от 12yoexpert (ok), 17-Янв-26, 17:26	+/–
не, мне серьёзно интересно вот есть качественные файл, DAC, усилок и уши (колонки). ну и нормальная земля (xотя бы присутствующая и без петель) куда там что улучшать? 3D-4D-50D? я не понимаю этого ни со стороны пользователя, ни со стороны маркетологов, которые это продвигают. зачем наклейки - тоже не понимаю вот что я, теxнически грамотный пользователь, должен испытать или подумать, увидя подобную наклейку на свежекупленном ноуте? я лично без понятия, вообще. где-то что-то должно вроде улучшать. xоть ты иди и ищи какую-нибудь рекламу, чтобы понять, "что xотел сказать автор" (с) кто-нибудь вообще может себе представить человека, который при виде двуx абсолютно, вплоть до ценника, но за исключением наличия долби и долбаной наклейки, идентичныx ноутов возьмёт и выберет с долби? не знаю, я бы без наклейки выбрал, меньше отдирать. а на ноут всё равно первым делом linux накатывать единственное предположение, кажущееся мне разумным, - откаты. я бы предположил всеобщий идиотизм, если бы тут не крутилось столько бабок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #136

101. Сообщение от Аноним (-), 17-Янв-26, 17:47	+/–
> В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder Название просто обязывало чтобы черещ него что-нибудь долбанули. > (CVE-2025-54957) и драйвере bigwave для ядра Linux Это вообще что за зверь? Хотя названию судя по CVE соответствует. Провалиться в кернелмод - big enough :) > кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент. > После интеграции AI-помощников в последних выпусках Android-прошивок А, бюро медвежьих услуг все же смогло наконец - удружить. Искусственный Dolby-дятел с удовольствием проиграет вам черти что чтобы вас Dolby'нули.
Ответить | Правка | Наверх | Cообщить модератору

102. Сообщение от Аноним (-), 17-Янв-26, 17:51	+/–
> да хоть пейджер доставай, всё равно не поможет. Да почему же, поможет. В ящик поскорей сыграть или лишиться выступающих частей тела :). Проверено моссадом, работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

103. Сообщение от Аноним (103), 17-Янв-26, 17:57	+/–
> вот поэтому и нужно вынести драйвера в юзерспейс Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать. В отличие от тех. За 30 лет, Карл! Более четверти века ваш реактос - неюзабельная декоративная какаха. > как в фуксии и поступили. В фуксии - за успехи в осописательстве их чудная тима была децимирована, а планы по захвату мира урезаны до пары фоторамок. Потому что с тем перфомансом и жором ресурсов на большее эта хтонь не способна. А гаджеты покупают все же не ради концепций любой ценой. Особенно если это про днявый перфоманс ФС и проч.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

104. Сообщение от Аноним (104), 17-Янв-26, 17:59	+/–
Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #107

105. Сообщение от Аноним (-), 17-Янв-26, 18:02	+/–
> судя по репозиторию её продолжают разрабатывать А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны до всего лишь пары фоторамок. Довольно большая разница по сравнению с изначальными обещаниями по переезду столицы в нью-васюки. > Разве это не успех? В каком-то роде да. Сделать гадость окружающим планетарного масштаба не каждый сможет. На большее это нечто не годится - драйверов нет. А в бэкдоре ME много дров и не надо - там полторы железки на все, от интеля. Ему ж не надо как ос общего назначения работать :). По этой причине - кто посообразительнее во внешку суют "сетеску сотроннего производителя" ибо где оно дрова то возьмет? Ну и вот так бэкдор довольно беззубый, даже если б захотел :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #129

106. Сообщение от Страдивариус (?), 17-Янв-26, 18:21	+/–
> и только 5 января было опубликовано исправление для устройств Pixel. На Pixel 6a последнее обновление 5 декабря. Pixel 6a не подвержен этой фигне?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #116, #117

107. Сообщение от Аноним (68), 17-Янв-26, 18:48	–1 +/–
Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #138

108. Сообщение от Аноним (108), 17-Янв-26, 18:52	+1 +/–
Хм... предположу что она "просто работает". В мире не настолько много фантичных людей, готовых "кушать мусор" просто потому что на попахивает Щво6одкой. А сообщество не может предложить ничего номально работающего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

109. Сообщение от Аноним (68), 17-Янв-26, 18:53	+/–
Выше я прикинул (с помощью коллеги), у скольких оно исправлено. У 1%. Остальные 99% исправлений не получат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

110. Сообщение от Аноним (112), 17-Янв-26, 18:54	+/–
Зачем ты пользуешься андроидом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

112. Сообщение от Аноним (112), 17-Янв-26, 18:56	–1 +/–
Пусть с телетайпа попробуют отправить смску.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #147

113. Сообщение от Аноним (113), 17-Янв-26, 18:58	+/–
Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

114. Сообщение от Аноним (114), 17-Янв-26, 18:59	+1 +/–
> Мы выведем для начала, тебя надо вывести заново (родить)!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

115. Сообщение от Аноним (68), 17-Янв-26, 19:08	+/–
Вашу теорию можно подтвердить или опровергнуть только одним способом. Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Если нет, то действительно - досадная случайность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #119, #120

116. Сообщение от Аноним (85), 17-Янв-26, 19:19	+/–
У Pixel 6a поддержка обновлений безопасности до июля 2027 года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #146

117. Сообщение от Аноним (85), 17-Янв-26, 19:24	+/–
https://endoflife.date/pixel
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

119. Сообщение от Аноним (138), 17-Янв-26, 19:42	+/–
> Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Хз, к чему ты пытаешься приплести "другие" языки программирования, если речь идет конкретно о С.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

120. Сообщение от Аноним (120), 17-Янв-26, 19:43	+/–
Раст это не про науку это про веру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

121. Сообщение от Аноним (138), 17-Янв-26, 19:44	+/–
> Важно что в новости гугл, а там где гугл можно приплести раст! Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при любом упоминании уязвимостей в С.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

122. Сообщение от Аноним (122), 17-Янв-26, 19:56	+/–
> телефон с заблоченым загрузчиком, рут хочется а толку от рута без анлока? ни прошивку сменить, ни afwall+ запустить после перезагрузки...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

123. Сообщение от Аноним (123), 17-Янв-26, 19:59	+/–
Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

124. Сообщение от Аноним (122), 17-Янв-26, 20:02	+1 +/–
> при помощи сервиса com.google.android.tts давно удалил это у себя, как и полсотни прочей муры...
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Аноним (138), 17-Янв-26, 20:39	+/–
> Вали всё на сишников. Потому что нам приказал так делать великий кукловод. За пределы буфера тоже "кукловод" вылез?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

126. Сообщение от Аноним (5), 17-Янв-26, 20:44	+/–
> Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится. Мамонтов завезли? А где посмотреть???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

127. Сообщение от Аноним (127), 17-Янв-26, 21:17    Скрыто ботом-модератором	+/–
Не говори так! Это все обман злых растоманов! С программисты умеют управлять памятью и таких ошибок не допускают! Тут видимо растоманы которые привыкли что компилятор за них думает постарались!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

128. Сообщение от aname (ok), 17-Янв-26, 21:28	+/–
> Ккое отношение Palantir имет к Pegasus? Родственные по форме владения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

129. Сообщение от Аноним (129), 17-Янв-26, 21:29	+/–
> А судя по новостям - ее тиму децимировали Бывает, для корпов это норм. Даже больше чем децимировали: "Google уволит 16% разработчиков ОС Fuchsia". Ну и? 84% разработчиков осталось. > и планы по захвату мира Были только в фантазиях местных кло(ва|у)нов. > были урезаны до всего лишь пары фоторамок. Большие корпорации могут позволить себе эксперименты. Типа "два параллельных проекта, посмотрим какой будет лучше для разных задач". Или иметь наработки ʼна всякий случайʼ. > Сделать гадость окружающим планетарного масштаба не каждый сможет. Гадость? Кажется это было требование от корпоративных заказчиков. Доказательства его вредноностности, помимо всяких параноидальных теорий, предоставлено не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #148

130. Сообщение от aname (ok), 17-Янв-26, 21:30	+/–
>> Эксплойт в библиотеке от Dolby. > Там еще дырень в ядре используется: > Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS > и добиться выполнения кода с правами ядра. Швятое ведро, и так подвело
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

131. Сообщение от aname (ok), 17-Янв-26, 21:31	+/–
>> Вот оне, миллионы строк кода гугля > Побольше чем у бездарей из СообществаТМ))) Ну что Вы так сразу, зато тысячи глаз. >> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! > Мог бы но зачем? (с) > Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда Тысячи глаз не равно тысячи рук >> Что-то мне подсказывает, > А каковы ваши компетенции? ну кроме звездежа в интернете? Дро… евангелирование переходить на Линукс >> Как и без всего остального гугломусора. > Вы, как полагается 321м, пользуетесь айфоном? > Или пропроетарными кнопочниками? Дисковым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

132. Сообщение от Аноним (132), 17-Янв-26, 21:32    Скрыто ботом-модератором	+/–
https://10.img.avito.st/image/1/1.P59KNba1k3ZQkj1wOE0qnEeUkX... Я думаю это Linex). :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

133. Сообщение от aname (ok), 17-Янв-26, 21:33	+/–
>> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность. > Ого, яблочники оказались поумнее. > Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы. > ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять > флагами писать не буду, тут и так всё понятно Потому, что костылять надо проверками, а не флагами. Но во времена "быстрее в продакшн", не до изысков, так сказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

134. Сообщение от aname (ok), 17-Янв-26, 21:34	+/–
> да хоть пейджер доставай, всё равно не поможет. Как показывает история, даже там бывают неожиданные особенности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

135. Сообщение от aname (ok), 17-Янв-26, 21:36	+/–
> Чуть больше подробностей про суть уязвимости >> The decoder writes evolution information into a large, heap-like >> contiguous buffer contained by a larger struct, and the length >> calculation for one write can overflow due to integer wrap. This leads >> to the 'allocated' buffer to be too small, and the out-of-bounds check >> of the subsequent write to be ineffective. This can allow later members >> of the struct to be overwritten, including a pointer that is written to >> when the next syncframe is processed. > Типикал сишное булщитбинго! > integer wrap + buffer overflow = RCE с правами ядра Linux Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder. Хотя казалось бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #140

136. Сообщение от Аноним (136), 17-Янв-26, 21:37	+/–
Обычно dolby про dynamic range compression. Это не про «качественную аккустику», а про возможность адаптации и к «громким колонкам» и к «обычным колонкам» и к «тихим динамикам ноута в шумном помещении» и к «наушникам»  одного и того же материала (файла). Из-за этого обычно жалуются на то, что диалоги в фильмах плохо слышно. А на самом деле нужно правильно выбрать профиль dynamic range compression. И тупой перегон этого дела в wav всё портит (профиль придется выбрать при конвертации и поменять его потом не выйдет). Для музыки эта штука не нужна и отключается (с подобным возятся в студиях и выражается оно в loudness wars, например).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

138. Сообщение от Аноним (138), 17-Янв-26, 22:04	+1 +/–
>> Либо iPhone либо Pixel, а не твоё г... > Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel [...] 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат. Ты вообще не понял, о чем он тебе сказал. Речь шла о том, что в iPhone и Pixel поддержка (читай: обновления) 7 лет. А вы все покупаете дешевую дрянь, о которой  производитель через год-два уже забывает, и потом делаете удивленные глаза "99% аппаратов, находящихся в эксплуатации, обновления вообще не получат".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

139. Сообщение от Аноним (139), 17-Янв-26, 22:15	+1 +/–
Можно конечно, но никто писать POC конечно не будет, как обычно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

140. Сообщение от Аноним (140), 17-Янв-26, 23:31	+/–
> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder. Конечно. Оно просто упало. Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами ядра Linux". В этом и разница. В последствиях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #154

141. Сообщение от мяв (?), 18-Янв-26, 00:19	+/–
такой же вопрос. я пиксель свой давненько не обновляла, по идеи, оно не должно быть залатано. из статьи на прожект зеро не очень понятно, пройдясь бегло.. но можно попробовать разобраться, там прям готовый эксплоит с ace и гайд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

142. Сообщение от Аноним83 (?), 18-Янв-26, 04:07	+/–
com.google.android.tts и RCS - всегда это выкидывал из прошивки.
Ответить | Правка | Наверх | Cообщить модератору

143. Сообщение от Аноним (143), 18-Янв-26, 08:36	+1 +/–
>После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения То есть они теперь всё на сервера Гулага по-умолчанию пересылают?! Вот вам и тайна переписки. Не зря Гулаг запретил разблокировать загрузчики.
Ответить | Правка | Наверх | Cообщить модератору

144. Сообщение от Аноним (143), 18-Янв-26, 08:39	+/–
>Уязвимость в библиотеке Dolby Unified Decoder (libcodec2_soft_ddpdec.so), предоставляющей функции для декодирования форматов Dolby Digital (DD, AC-3) и Dolby Digital Plus (DD+, EAC-3), не специфична для Android О, привет stagefright 3.0! Надо было FFMPEG использовать. Интересно, если в браузере открыть видеофайл с AC3, но уязвимость тоже сработает?
Ответить | Правка | Наверх | Cообщить модератору

145. Сообщение от Аноним (143), 18-Янв-26, 08:41	+1 +/–
>Компания Dolby была информирована о проблеме 26 июня 2025 года Почему в "опенсорсной" ОС используется проприетарный блоб от "партнёров" вместо аналога из FFMPEG?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #152

146. Сообщение от Страдивариус (?), 18-Янв-26, 09:02	+/–
> У Pixel 6a поддержка обновлений безопасности до июля 2027 года. Как это отвечает на мой вопрос? В посте написано, что для Pixel обновление вышло 5 января. Я говорю, что мой Pixel 6a говорит, что крайнее обновление от 5 декабря. Значит либо гон в том, что обновление для Pixel вышло 5 января, либо Pixel 6a не уязвим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

147. Сообщение от Аноним (-), 18-Янв-26, 10:19	+/–
> Пусть с телетайпа попробуют отправить смску. Телеграфисты настукивали "смски" телегрфными ключами - когда вас еще в проекте не было :). И даже удаленно - ибо радио уже этак века полтора активно практикуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

148. Сообщение от Аноним (-), 18-Янв-26, 10:32	+/–
> Бывает, для корпов это норм. Так что на этом глобусе просто нет успешных проектов микроядерных ос общего назначения, если вы вдруг еще не заметили. Ни одной. Абсолютно все микроядерные штуки либо слили "wouldn't be as big and professional as hurd" либо влачат очень нишевое существование где не светит солнце. > Ну и? 84% разработчиков осталось. Искренне сомневаюсь что гугло будет отчитываться о каждом уволенном фуксике. ИМХО там уже далеко не 84% и гугл догадался что летать это vaporware не будет. Во всяком случае, в виде когда они уже раскатали губу как столица переедет в ньювасюки, линуха заменят на это, и везде будет эта их интерференция^W диффракция^W прострация^W конвергенция. Таки если оно с чем-то и будет - то с пинвином. Этот делом показал способность в вертикальное масштабирование. А вон то показало - что их FAT32 может жрть ресурсов как ZFS в нормальной ОС. С такими соотношениями при живых конкурентах - не живут, извините. > Были только в фантазиях местных кло(ва|у)нов. Да там и сама тима и гугло вещали как оно, ух... а уж коментеры опеннета рассказывали как оно ща весь глобус захватит. А кучка хипстеров с хайпанутыми технологиями предсказуемо сделали "он думал что скажет хрю-хрю, но жалобно взвизгнул уии-уии". Это не новый эффект мягко говоря. И манагеры в курсе. > Большие корпорации могут позволить себе эксперименты. ...и их списание в утиль. Зачем содержать 84% той тимы с ТОЙ отдачей от эксперимента? Оставят полтора васяна на случай "а вдруг" - и хорош. > Гадость? Кажется это было требование от корпоративных заказчиков. Если вы подогнали снаряды моему врагу, тогда и на дымящуюся воронку в месте их производства не жалуйтесь, имхо. > Доказательства его вредноностности, помимо всяких параноидальных теорий, > предоставлено не было. Если все выглядит как некто пытается косплеить god mode в системах - ничего хорошего пользователям это не несет. А плохое - может. И мадам руткитска так то - ring -3 backdoor на ЭТОМ запиливала. Необнаружимый вообще со стороны x86. А лично моя жизнь будет намного лучше с железом без таких антифич и под моим контролем ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

149. Сообщение от penetrator (?), 18-Янв-26, 10:33	+/–
что-то много телодвижений, надо на сервер гугла зайти, прочитать звуковое сообщение, иметь ИИ помощника и что из этого есть в линейке? ничего?
Ответить | Правка | Наверх | Cообщить модератору

151. Сообщение от Ононизмус (?), 18-Янв-26, 11:26	+/–
> Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe, Шёл 21 век. Какие-то тухлые проблемы из 20 века продолжают вылезать, будто и нет никаких code checkers (та же PVS studio). Почему никто не проверяет код, хотя бы раз в месяц? Уверен, все эти смехотворные "переполнения" выявили бы при первой же проверке. Даже смешно читать код, будто первоклассник его пишет, в надежде что все числа - целые или меньше 10. :) Позорище, а не компания!
Ответить | Правка | Наверх | Cообщить модератору

152. Сообщение от Ононизмус (?), 18-Янв-26, 11:29	+/–
Это основа "бизнеса на линуксе" - никто бы это трольвадское поделие даже не тыкал бы палочкой, если б туда нельзя было запулить проприетарную блобь. С одной стороны, это позволяет популяризовать сам линукс, но с другой - платишь очком, рискуя секурити дырами. Трольвадс выбрал торговать очком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

154. Сообщение от aname (ok), 18-Янв-26, 11:38	+/–
>> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder. > Конечно. > Оно просто упало. > Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами > ядра Linux". > В этом и разница. > В последствиях. Всего лишь DoS. И только в этот раз. Но расскажите про безопасность ещё раз, ага
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

156. Сообщение от Аноним (156), 18-Янв-26, 13:51	+/–
> Прошивке ЧЕГО, чёрт возьми? Что прошито уязвимым андроидом? Какие устройства, каких моделей, какая, раздери вас, версия "Android-прошивки" уязвима? В новости написано, что подтверждено в прошивке к Pixel 9, в остальных может есть, а может нет, точно пока не ясно. > Таки "затрудняет" или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А что с Samsung S25? А с другими Samsung? А с не Samsung? Так же как ASLR затрудняет, но не исключает. Другие прошивки никто дотошно не проверял, эксплоит писался для прошивки к Pixel 9, соответственно, пока не проведут аудит не ясно насколько реальна эксплуатация на других устройствах. Затрудняет - значит блокирует один из методов, используемый в конкретном эксплоите, но не исключает все возможные векторы атаки. Например, никто не гарантирует, что ядро нельзя эксплуатировать через системный вызов из белого списка или что нет другого приложения, использующего уязвимый кодек. > Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet" - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так, на полшишечки затрудняет? Никто пока не пытался создать эксплоит, поэтому пока только  теоретически "затрудняет" и непонятно, можно ли обойти защиту и на практике эксплуатировать. "-fbounds-safet" не панацея и лишь одно из звеньев защиты. > без даже минимально необходимых подробностей. Ну вот зачем такое публиковать? Вы предлагайте выдумать подробности, которых нет в исходной публикации Google? Ясно написано, эксплоит пока работает только с Pixel 9, с остальными непонятно, есть кто чуть больше защищён и вероятно эта защита сможет помочь. Слишком много факторов, чтобы без наличия рабочего эксплоита утверждать о том, можно ли атаковать другие устройства или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

157. Сообщение от Аноним (114), 18-Янв-26, 13:55	+/–
они кстати не работают если у вас номер амерский или из списка дружественных дяди Бэна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема