URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138978
[ Назад ]
Исходное сообщение
"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"
Отправлено opennews , 17-Янв-26 12:06 
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64632

Содержание
Сообщения в этом обсуждении
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:06 
Вот ЭТО фича!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:32 
Кто бы сомневался. А сколько там ещё таких скрытых фич?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:43 
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:53 
Ну попробуй на ПК отправить смс-ку...
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Ататаним , 17-Янв-26 17:12 
На кор2дуо пусть попробуют!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:56 
Пусть с телетайпа попробуют отправить смску.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:07 
> их находят и патчат.

Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 17:59 
Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:48 
Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:52 
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется

Это явно не последняя фича ИИ.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:37 
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Ататаним , 17-Янв-26 17:14 
Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:59 
> Мы выведем

для начала, тебя надо вывести заново (родить)!

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:47 
Когда за тебя всё делают автоматически, и не такого следует ожидать.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:43 
Дэлэдно, а как же иозбражение.json в Max),
Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:07 
я на яблочном девайсе (сертифицированный unix), так что новость мимо
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:13 
если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь

будь так добр, пруфани утверждение

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:29 
Ты дурак? iOS и мак-отсос - это разные ОСи
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено localhostadmin , 17-Янв-26 13:55 
Ну правильно, вам гифок надо бояться
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Ататаним , 17-Янв-26 17:15 
Особенно, гифок с полуодетыми кицунями.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено онанист , 17-Янв-26 15:15 
сертифицированный unix

ни сретификата встек и фсб
какой он сретифи?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Ататаним , 17-Янв-26 17:20 
и на придумала все запутать контрразведка Советская человечество. UNIX, сертификаты социалистические заменить чтобы
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:19 
На них вообще охота ведётся т.к. самые продаваемые телефоны:
https://counterpointresearch.com/en/insights/global-smartpho...

Но они и за баги платят больше всех, с 2020 года выплатили больше $35 млн.:
https://security.apple.com/blog/apple-security-bounty-evolved/

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:07 
В любом расследовании важно не выйти на самого себя.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:24 
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.

Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:30 
Ложный вывод. В любой ос выпущенной на территории  США будет фича специально и целенаправленно добавленная в интересах США.  
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:38 
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:46 
Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено grn , 17-Янв-26 14:09 
Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:54 
На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:55 
Да в Расте можно, среди его обфусцирующего кода, вотнуть слушающий сокет. Никто и не заметит без очень пристального разлядывания.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:42 
В растокоде никто и менять ничего не будет, там чуть поменяешь в большой кодовой базе что-то и все переделывать, потому что бороу чеккер ругается.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:39 
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:28 
> Распространение патча для всех Android-устройств потребовало 139 дней.

Так оно уже у всех исправлено?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено 12yoexpert , 17-Янв-26 13:06 
нет

некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:05 
>на рутованном девайсе

Ну так вы сами взяли на себя ответственность.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено 12yoexpert , 17-Янв-26 16:28 
кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Ататаним , 17-Янв-26 17:22 
Какой тогда ты эксперт, если у тебя нет девайса? Завтра в школу с родителями!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:22 
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:53 
Выше я прикинул (с помощью коллеги), у скольких оно исправлено. У 1%. Остальные 99% исправлений не получат.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:28 
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено 12yoexpert , 17-Янв-26 13:06 
никогда, кстати, не понимал, зачем её везде суют

ну, кроме откатов менеджерам

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:11 
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено 12yoexpert , 17-Янв-26 17:26 
не, мне серьёзно интересно

вот есть качественные файл, DAC, усилок и уши (колонки). ну и нормальная земля (xотя бы присутствующая и без петель)

куда там что улучшать? 3D-4D-50D?

я не понимаю этого ни со стороны пользователя, ни со стороны маркетологов, которые это продвигают. зачем наклейки - тоже не понимаю

вот что я, теxнически грамотный пользователь, должен испытать или подумать, увидя подобную наклейку на свежекупленном ноуте? я лично без понятия, вообще. где-то что-то должно вроде улучшать. xоть ты иди и ищи какую-нибудь рекламу, чтобы понять, "что xотел сказать автор" (с)

кто-нибудь вообще может себе представить человека, который при виде двуx абсолютно, вплоть до ценника, но за исключением наличия долби и долбаной наклейки, идентичныx ноутов возьмёт и выберет с долби? не знаю, я бы без наклейки выбрал, меньше отдирать. а на ноут всё равно первым делом linux накатывать

единственное предположение, кажущееся мне разумным, - откаты. я бы предположил всеобщий идиотизм, если бы тут не крутилось столько бабок

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:28 
Давайте расскажите мне сказку что это просто случайность. Жду.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:06 
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено bdrbt , 17-Янв-26 13:35 
Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:45 
Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:25 
> Давайте расскажите мне сказку что это просто случайность.

Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.

Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:35 
Вас растофанатиков пичкают этими якобы случайностями уже давно и вы всё продолжает верить что язык виноват. Вас просто жалко.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:08 
Вашу теорию можно подтвердить или опровергнуть только одним способом. Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Если нет, то действительно - досадная случайность.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:42 
> Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования?

Хз, к чему ты пытаешься приплести "другие" языки программирования, если речь идет конкретно о С.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:43 
Раст это не про науку это про веру.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:30 
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 12:31 
Ты тоже уже стал догадываться что дело не в языке.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Rev , 17-Янв-26 13:15 
Так это сишники опять обосрались.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 13:46 
В любой непонятной ситуации…
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:15 
> В любой непонятной ситуации…

вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:36 
Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 20:39 
> Вали всё на сишников. Потому что нам приказал так делать великий кукловод.

За пределы буфера тоже "кукловод" вылез?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:58 
Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:56 
Так библиотека от Dolby.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:15 
А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:44 
> Важно что в новости гугл, а там где гугл можно приплести раст!

Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при любом упоминании уязвимостей в С.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:44 
Digital?)
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:11 
Normalno!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 21:32 
https://10.img.avito.st/image/1/1.P59KNba1k3ZQkj1wOE0qnEeUkX...

Я думаю это Linex).
:D

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено jeditobe , 17-Янв-26 12:38 
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Смузихлеб забывший пароль , 17-Янв-26 13:18 
в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:07 
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:11 
> Только фуксии это не помогло

судя по репозиторию её продолжают разрабатывать

> А так да, Таненбаум был прав, а Линус нет.

Творение первого буквально в каждом интеловком процессоре
Разве это не успех?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:02 
> судя по репозиторию её продолжают разрабатывать

А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны до всего лишь пары фоторамок. Довольно большая разница по сравнению с изначальными обещаниями по переезду столицы в нью-васюки.

> Разве это не успех?

В каком-то роде да. Сделать гадость окружающим планетарного масштаба не каждый сможет. На большее это нечто не годится - драйверов нет. А в бэкдоре ME много дров и не надо - там полторы железки на все, от интеля. Ему ж не надо как ос общего назначения работать :). По этой причине - кто посообразительнее во внешку суют "сетеску сотроннего производителя" ибо где оно дрова то возьмет? Ну и вот так бэкдор довольно беззубый, даже если б захотел :)

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 21:29 
> А судя по новостям - ее тиму децимировали

Бывает, для корпов это норм.
Даже больше чем децимировали: "Google уволит 16% разработчиков ОС Fuchsia".
Ну и? 84% разработчиков осталось.

> и планы по захвату мира

Были только в фантазиях местных кло(ва|у)нов.

> были урезаны до всего лишь пары фоторамок.

Большие корпорации могут позволить себе эксперименты.
Типа "два параллельных проекта, посмотрим какой будет лучше для разных задач".
Или иметь наработки ʼна всякий случайʼ.

> Сделать гадость окружающим планетарного масштаба не каждый сможет.

Гадость?
Кажется это было требование от корпоративных заказчиков.
Доказательства его вредноностности, помимо всяких параноидальных теорий, предоставлено не было.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 17:57 
> вот поэтому и нужно вынести драйвера в юзерспейс

Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать. В отличие от тех. За 30 лет, Карл! Более четверти века ваш реактос - неюзабельная декоративная какаха.

> как в фуксии и поступили.

В фуксии - за успехи в осописательстве их чудная тима была децимирована, а планы по захвату мира урезаны до пары фоторамок. Потому что с тем перфомансом и жором ресурсов на большее эта хтонь не способна.

А гаджеты покупают все же не ради концепций любой ценой. Особенно если это про днявый перфоманс ФС и проч.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено мелстрой , 17-Янв-26 13:04 
Патчи от pegasus?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Нищий брод , 17-Янв-26 13:19 
> pegasus

Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:33 
> частных фирм

Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:34 
> частных фирм

Что такое "частная фирма" там, где всё частное, даже станок?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 13:47 
Palantir- это частная организация, или, таки, нет?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:15 
Ккое отношение Palantir имет к Pegasus?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:40 
> Ккое отношение Palantir имет к Pegasus?

Первая буква P!
Разве ты не видишь такие очевидные связи?!

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 21:28 
> Ккое отношение Palantir имет к Pegasus?

Родственные по форме владения.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:28 
> не в руках частных фирм.

пхааа рассмешил, да и в бомжей не переодеваются, и проститутками не прикрываются, они рыцари  в плаще с "честью и достоинством" служат мать еЁ величеству. :))))

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:25 
у Барака покруче будет
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:08 
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 13:48 
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:36 
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Anonim , 17-Янв-26 15:22 
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:56 
> телефон с заблоченым загрузчиком, рут хочется

а толку от рута без анлока? ни прошивку сменить, ни afwall+ запустить после перезагрузки...

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Нищий брод , 17-Янв-26 13:16 
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:30 
Что делать когда оно перестанет отключаться?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:09 
Отключить лишнее на этапе компиляции кода.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:57 
Что если нет никакого кода?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:12 
А зачем пользоваться ОС, от которой у вас нет кода?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:18 
> А зачем пользоваться ОС, от которой у вас нет кода?

Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:55 
А у тебя никогда не будет кода блобов.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:56 
Исходники блобов никогда не раскрывали. Да и в андроиде есть закрытые гугл-компоненты.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:52 
Хм... предположу что она "просто работает".
В мире не настолько много фантичных людей, готовых "кушать мусор" просто потому что на попахивает Щво6одкой.
А сообщество не может предложить ничего номально работающего.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 18:54 
Зачем ты пользуешься андроидом?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:36 
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:37 
> У меня например все лишнее всегда отключено

Или делает вид, что отключено :)

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:25 
А можно список девайсов, которые подвержены уязвимости?
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:29 
Нет
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:35 
Разговаривать нужно так, будто Вас всегда трое ;)
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:36 
Му....ра спалились. Со своим эксплоит.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:53 
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.

А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.

Как и без всего остального гугломусора.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:59 
Эксплойт в библиотеке от Dolby.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:16 
> Эксплойт в библиотеке от Dolby.

Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 21:30 
>> Эксплойт в библиотеке от Dolby.
> Там еще дырень в ядре используется:
> Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS
> и добиться выполнения кода с правами ядра.

Швятое ведро, и так подвело

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:00 
> Вот оне, миллионы строк кода гугля

Побольше чем у бездарей из СообществаТМ)))

> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!

Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда

> Что-то мне подсказывает,

А каковы ваши компетенции? ну кроме звездежа в интернете?

> Как и без всего остального гугломусора.

Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 21:31 
>> Вот оне, миллионы строк кода гугля
> Побольше чем у бездарей из СообществаТМ)))

Ну что Вы так сразу, зато тысячи глаз.

>> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
> Мог бы но зачем? (с)
> Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда

Тысячи глаз не равно тысячи рук

>> Что-то мне подсказывает,
> А каковы ваши компетенции? ну кроме звездежа в интернете?

Дро… евангелирование переходить на Линукс

>> Как и без всего остального гугломусора.
> Вы, как полагается 321м, пользуетесь айфоном?
> Или пропроетарными кнопочниками?

Дисковым.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 13:59 
> с правами ядра Linux

Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:38 
чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:09 
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.

Ого, яблочники оказались поумнее.

Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.

ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 15:20 
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно

Вы все врети! Сишочка не виновата - это закладка! 😭

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 21:33 
>> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
> Ого, яблочники оказались поумнее.
> Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять
> флагами писать не буду, тут и так всё понятно

Потому, что костылять надо проверками, а не флагами.
Но во времена "быстрее в продакшн", не до изысков, так сказать.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:13 
Надо доставать nokia 3110...
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:52 
да хоть пейджер доставай, всё равно не поможет.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 17:51 
> да хоть пейджер доставай, всё равно не поможет.

Да почему же, поможет. В ящик поскорей сыграть или лишиться выступающих частей тела :). Проверено моссадом, работает.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено aname , 17-Янв-26 21:34 
> да хоть пейджер доставай, всё равно не поможет.

Как показывает история, даже там бывают неожиданные особенности.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:13 
Чуть больше подробностей про суть уязвимости

> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.

Типикал сишное булщитбинго!  
integer wrap + buffer overflow = RCE с правами ядра Linux

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 21:17 
Не говори так! Это все обман злых растоманов! С программисты умеют управлять памятью и таких ошибок не допускают! Тут видимо растоманы которые привыкли что компилятор за них думает постарались!
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 14:18 
СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено онанист , 17-Янв-26 15:18 
долбит нормально (ц)
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:10 
Кто придумал заголовок и перевел текст этой новости? "Уязвимость в Android-прошивке". Прошивке ЧЕГО, чёрт возьми? Что прошито уязвимым андроидом? Какие устройства, каких моделей, какая, раздери вас, версия "Android-прошивки" уязвима?

Из новости вроде бы следует, что удаленный 0-click эксплоит двух сразу узявимостей можно успешно применить только на Google Pixel 8+? Потому что в AOSP и Samsung S24 есть "seccomp-фильтр системных вызовов, который затрудняет дальнейшую эксплуатацию уязвимостей в ядре"...

И вот снова, кто и каким местом писал этот текст? Таки "затрудняет" или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А что с Samsung S25? А с другими Samsung? А с не Samsung?

Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet" - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так, на полшишечки затрудняет?

Новость написана в духе "аааа!!! всё кругом рeшeто, мы все умрём!!!" без даже минимально необходимых подробностей. Ну вот зачем такое публиковать?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 16:51 
с пейджерами же получилось, вот теперь с андроидами попробовали.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 17:47 
> В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder

Название просто обязывало чтобы черещ него что-нибудь долбанули.

> (CVE-2025-54957) и драйвере bigwave для ядра Linux

Это вообще что за зверь? Хотя названию судя по CVE соответствует. Провалиться в кернелмод - big enough :)

> кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент.
> После интеграции AI-помощников в последних выпусках Android-прошивок

А, бюро медвежьих услуг все же смогло наконец - удружить. Искусственный Dolby-дятел с удовольствием проиграет вам черти что чтобы вас Dolby'нули.

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Страдивариус , 17-Янв-26 18:21 
> и только 5 января было опубликовано исправление для устройств Pixel.

На Pixel 6a последнее обновление 5 декабря. Pixel 6a не подвержен этой фигне?

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:19 
У Pixel 6a поддержка обновлений безопасности до июля 2027 года.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:24 
https://endoflife.date/pixel
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 19:59 
Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.
"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 20:44 
> Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.

Мамонтов завезли? А где посмотреть???

"Уязвимость в Android-прошивке, позволяющая выполнить код чер..."
Отправлено Аноним , 17-Янв-26 20:02 
> при помощи сервиса com.google.android.tts

давно удалил это у себя, как и полсотни прочей муры...