"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения" | +/– |  |
| Сообщение от opennews (??), 17-Янв-26, 12:06 | ||
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +2 +/– | |
| Сообщение от Аноним (1), 17-Янв-26, 12:06 | ||
Вот ЭТО фича! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 13. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +2 +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 12:32 | ||
Кто бы сомневался. А сколько там ещё таких скрытых фич? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 17. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | –4 +/– | |
| Сообщение от Аноним (17), 17-Янв-26, 12:43 | ||
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 19. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +2 +/– | |
| Сообщение от Аноним (19), 17-Янв-26, 12:53 | ||
Ну попробуй на ПК отправить смс-ку... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 18. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (19), 17-Янв-26, 12:52 | ||
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется | ||
| Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору | ||
| 2. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | –5 +/– | |
| Сообщение от Аноним (2), 17-Янв-26, 12:07 | ||
я на яблочном девайсе (сертифицированный unix), так что новость мимо | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 4. Скрыто модератором | +/– | |
| Сообщение от Аноним (-), 17-Янв-26, 12:13 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. Скрыто модератором | +/– | |
| Сообщение от Аноним (9), 17-Янв-26, 12:29 | ||
| Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору | ||
| 3. Скрыто модератором | +2 +/– | |
| Сообщение от Аноним (1), 17-Янв-26, 12:07 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +2 +/– | |
| Сообщение от Аноним (5), 17-Янв-26, 12:24 | ||
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 12:30 | ||
Ложный вывод. В любой ос выпущенной на территории США будет фича специально и целенаправленно добавленная в интересах США. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 15. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | –3 +/– | |
| Сообщение от Аноним (15), 17-Янв-26, 12:38 | ||
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 41. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 13:46 | ||
Вот так легко и непринужденно мы пришли к выводу что раст ненужен. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (16), 17-Янв-26, 12:39 | ||
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений. | ||
| Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору | ||
| 6. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (6), 17-Янв-26, 12:28 | ||
> Распространение патча для всех Android-устройств потребовало 139 дней. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 21. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– |  |
| Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06 | ||
нет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 29. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (19), 17-Янв-26, 13:22 | ||
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть! | ||
| Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору | ||
| 7. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– | |
| Сообщение от Аноним (7), 17-Янв-26, 12:28 | ||
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 23. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06 | ||
никогда, кстати, не понимал, зачем её везде суют | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 8. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +4 +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 12:28 | ||
Давайте расскажите мне сказку что это просто случайность. Жду. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 22. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +2 +/– | |
| Сообщение от Аноним (16), 17-Янв-26, 13:06 | ||
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления делать с этими уязвимости всё что захотят. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 36. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– |  |
| Сообщение от bdrbt (ok), 17-Янв-26, 13:35 | ||
Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 40. Скрыто модератором | +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 13:45 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 10. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– | |
| Сообщение от Аноним (9), 17-Янв-26, 12:30 | ||
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 12:31 | ||
Ты тоже уже стал догадываться что дело не в языке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 25. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– |  |
| Сообщение от Rev (ok), 17-Янв-26, 13:15 | ||
Так это сишники опять обосрались. | ||
| Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 42. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– |  |
| Сообщение от aname (ok), 17-Янв-26, 13:46 | ||
В любой непонятной ситуации… | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 14. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от jeditobe (?), 17-Янв-26, 12:38 | ||
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 27. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Смузихлеб забывший пароль (?), 17-Янв-26, 13:18 | ||
в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 20. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от мелстрой (?), 17-Янв-26, 13:04 | ||
Патчи от pegasus? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | –1 +/– | |
| Сообщение от Нищий брод (-), 17-Янв-26, 13:19 | ||
> pegasus | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 33. Скрыто модератором | +/– | |
| Сообщение от Аноним (19), 17-Янв-26, 13:33 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 34. Скрыто модератором | +/– | |
| Сообщение от Аноним (19), 17-Янв-26, 13:34 | ||
| Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору | ||
| ||
| 44. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от aname (ok), 17-Янв-26, 13:47 | ||
Palantir- это частная организация, или, таки, нет? | ||
| Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору | ||
| 24. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (24), 17-Янв-26, 13:08 | ||
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 45. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от aname (ok), 17-Янв-26, 13:48 | ||
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 26. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Нищий брод (-), 17-Янв-26, 13:16 | ||
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 32. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 13:30 | ||
Что делать когда оно перестанет отключаться? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 38. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (38), 17-Янв-26, 13:36 | ||
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя. | ||
| Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору | ||
| ||
| 39. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (19), 17-Янв-26, 13:37 | ||
> У меня например все лишнее всегда отключено | ||
| Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору | ||
| 30. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– | |
| Сообщение от Аноним (30), 17-Янв-26, 13:25 | ||
А можно список девайсов, которые подвержены уязвимости? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 31. Скрыто модератором | +/– | |
| Сообщение от Аноним (13), 17-Янв-26, 13:29 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 35. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +/– |  |
Сообщение от Аноним (35), 17-Янв-26, 13:35 | ||
Разговаривать нужно так, будто Вас всегда трое ;) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 37. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..." | +1 +/– | |
| Сообщение от Аноним (37), 17-Янв-26, 13:36 | ||
Му....ра спалились. Со своим эксплоит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
