Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения"	+/–
Сообщение от opennews (??), 17-Янв-26, 12:06
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64632
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+6 +/–
Сообщение от Аноним (1), 17-Янв-26, 12:06
Вот ЭТО фича!
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+2 +/–
	Сообщение от Аноним (13), 17-Янв-26, 12:32
	Кто бы сомневался. А сколько там ещё таких скрытых фич?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–7 +/–
	Сообщение от Аноним (17), 17-Янв-26, 12:43
	Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+6 +/–
	Сообщение от Аноним (19), 17-Янв-26, 12:53
	Ну попробуй на ПК отправить смс-ку...
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (68), 17-Янв-26, 15:07
	> их находят и патчат. Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	18. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+2 +/–
	Сообщение от Аноним (19), 17-Янв-26, 12:52
	> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется Это явно не последняя фича ИИ.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	65. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (65), 17-Янв-26, 14:47
	Когда за тебя всё делают автоматически, и не такого следует ожидать.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–9 +/–
Сообщение от Аноним (2), 17-Янв-26, 12:07
я на яблочном девайсе (сертифицированный unix), так что новость мимо
Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 17-Янв-26, 12:13
	если макоось и является сертифицированным уникс, то насчет яось я сомневаюсь будь так добр, пруфани утверждение
	Ответить | Правка | Наверх | Cообщить модератору

	9. Скрыто модератором	+1 +/–
	Сообщение от Аноним (9), 17-Янв-26, 12:29
	Ты дурак? iOS и мак-отсос - это разные ОСи
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	47. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от localhostadmin (ok), 17-Янв-26, 13:55
	Ну правильно, вам гифок надо бояться
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	71. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от онанист (?), 17-Янв-26, 15:15
	сертифицированный unix ни сретификата встек и фсб какой он сретифи?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. Скрыто модератором	+2 +/–
Сообщение от Аноним (1), 17-Янв-26, 12:07
В любом расследовании важно не выйти на самого себя.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+4 +/–
Сообщение от Аноним (5), 17-Янв-26, 12:24
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках. Отсюда мораль: 1. Не надо использовать AI помошников. 2. Не надо использовать гугл-сообщения.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+4 +/–
	Сообщение от Аноним (13), 17-Янв-26, 12:30
	Ложный вывод. В любой ос выпущенной на территории  США будет фича специально и целенаправленно добавленная в интересах США.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–3 +/–
	Сообщение от Аноним (15), 17-Янв-26, 12:38
	>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+3 +/–
	Сообщение от Аноним (13), 17-Янв-26, 13:46
	Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от grn (ok), 17-Янв-26, 14:09
	Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (13), 17-Янв-26, 14:54
	На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (16), 17-Янв-26, 12:39
	Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Аноним (6), 17-Янв-26, 12:28
> Распространение патча для всех Android-устройств потребовало 139 дней. Так оно уже у всех исправлено?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+3 +/–
	Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06
	нет некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (19), 17-Янв-26, 13:22
	Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+3 +/–
Сообщение от Аноним (7), 17-Янв-26, 12:28
Самое лучше исправление - выпилить проприетарщину от Долбо нафиг.
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от 12yoexpert (ok), 17-Янв-26, 13:06
	никогда, кстати, не понимал, зачем её везде суют ну, кроме откатов менеджерам
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (68), 17-Янв-26, 15:11
	Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+4 +/–
Сообщение от Аноним (13), 17-Янв-26, 12:28
Давайте расскажите мне сказку что это просто случайность. Жду.
Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (16), 17-Янв-26, 13:06
	Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления  делать с этими уязвимости всё что захотят.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от bdrbt (ok), 17-Янв-26, 13:35
	Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
	Ответить | Правка | Наверх | Cообщить модератору

	40. Скрыто модератором	+2 +/–
	Сообщение от Аноним (13), 17-Янв-26, 13:45
	Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (77), 17-Янв-26, 15:25
	> Давайте расскажите мне сказку что это просто случайность. Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека. Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+3 +/–
Сообщение от Аноним (9), 17-Янв-26, 12:30
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (13), 17-Янв-26, 12:31
	Ты тоже уже стал догадываться что дело не в языке.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Rev (ok), 17-Янв-26, 13:15
	Так это сишники опять обосрались.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	42. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от aname (ok), 17-Янв-26, 13:46
	В любой непонятной ситуации…
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (-), 17-Янв-26, 14:15
	> В любой непонятной ситуации… вали все на раст, даже если его там не было! Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (48), 17-Янв-26, 13:56
	Так библиотека от Dolby.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	60. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (-), 17-Янв-26, 14:15
	А это не важно! Важно что в новости гугл, а там где гугл можно приплести раст! А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
	Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от jeditobe (?), 17-Янв-26, 12:38
вот поэтому и нужно вынести драйвера в юзерспейс как в фуксии и поступили.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 17-Янв-26, 13:18
	в фоторамках в юзер-юзерспейс выноси, никакой разницы нее будет
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (52), 17-Янв-26, 14:07
	Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	56. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (-), 17-Янв-26, 14:11
	> Только фуксии это не помогло судя по репозиторию её продолжают разрабатывать > А так да, Таненбаум был прав, а Линус нет. Творение первого буквально в каждом интеловком процессоре Разве это не успех?
	Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от мелстрой (?), 17-Янв-26, 13:04
Патчи от pegasus?
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Нищий брод (-), 17-Янв-26, 13:19
	> pegasus Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.
	Ответить | Правка | Наверх | Cообщить модератору

	33. Скрыто модератором	+/–
	Сообщение от Аноним (19), 17-Янв-26, 13:33
	> частных фирм Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...
	Ответить | Правка | Наверх | Cообщить модератору

	34. Скрыто модератором	+/–
	Сообщение от Аноним (19), 17-Янв-26, 13:34
	> частных фирм Что такое "частная фирма" там, где всё частное, даже станок?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	44. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от aname (ok), 17-Янв-26, 13:47
	Palantir- это частная организация, или, таки, нет?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	72. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (77), 17-Янв-26, 15:15
	Ккое отношение Palantir имет к Pegasus?
	Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
Сообщение от Аноним (24), 17-Янв-26, 13:08
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от aname (ok), 17-Янв-26, 13:48
	Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (63), 17-Янв-26, 14:36
	намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	76. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Anonim (??), 17-Янв-26, 15:22
	Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

26. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Нищий брод (-), 17-Янв-26, 13:16
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (13), 17-Янв-26, 13:30
	Что делать когда оно перестанет отключаться?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (52), 17-Янв-26, 14:09
	Отключить лишнее на этапе компиляции кода.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (13), 17-Янв-26, 14:57
	Что если нет никакого кода?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (52), 17-Янв-26, 15:12
	А зачем пользоваться ОС, от которой у вас нет кода?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (77), 17-Янв-26, 15:18
	> А зачем пользоваться ОС, от которой у вас нет кода? Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (38), 17-Янв-26, 13:36
	А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	39. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (19), 17-Янв-26, 13:37
	> У меня например все лишнее всегда отключено Или делает вид, что отключено :)
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Аноним (30), 17-Янв-26, 13:25
А можно список девайсов, которые подвержены уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+/–
	Сообщение от Аноним (13), 17-Янв-26, 13:29
	Нет
	Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от Аноним (35), 17-Янв-26, 13:35
Разговаривать нужно так, будто Вас всегда трое ;)
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Аноним (37), 17-Янв-26, 13:36
Му....ра спалились. Со своим эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–2 +/–
Сообщение от Аноним (46), 17-Янв-26, 13:53
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео. А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека. Как и без всего остального гугломусора.
Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Аноним (48), 17-Янв-26, 13:59
	Эксплойт в библиотеке от Dolby.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	–1 +/–
	Сообщение от Аноним (-), 17-Янв-26, 14:16
	> Эксплойт в библиотеке от Dolby. Там еще дырень в ядре используется: Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
	Сообщение от Аноним (51), 17-Янв-26, 14:00
	> Вот оне, миллионы строк кода гугля Побольше чем у бездарей из СообществаТМ))) > А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?! Мог бы но зачем? (с) Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда > Что-то мне подсказывает, А каковы ваши компетенции? ну кроме звездежа в интернете? > Как и без всего остального гугломусора. Вы, как полагается 321м, пользуетесь айфоном? Или пропроетарными кнопочниками?
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

50. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от Аноним (50), 17-Янв-26, 13:59
> с правами ядра Linux Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.
Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (63), 17-Янв-26, 14:38
	чукча не читатель, чукча писатель? в новости ясно описана цепочка эксплуатации гугл месседж это только первый этап
	Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Аноним (-), 17-Янв-26, 14:09
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность. Ого, яблочники оказались поумнее. Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы. ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
	Сообщение от Аноним (77), 17-Янв-26, 15:20
	> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно Вы все врети! Сишочка не виновата - это закладка! 😭
	Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от Аноним (57), 17-Янв-26, 14:13
Надо доставать nokia 3110...
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+1 +/–
Сообщение от Аноним (-), 17-Янв-26, 14:13
Чуть больше подробностей про суть уязвимости > The decoder writes evolution information into a large, heap-like > contiguous buffer contained by a larger struct, and the length > calculation for one write can overflow due to integer wrap. This leads > to the 'allocated' buffer to be too small, and the out-of-bounds check > of the subsequent write to be ineffective. This can allow later members > of the struct to be overwritten, including a pointer that is written to > when the next syncframe is processed. Типикал сишное булщитбинго!   integer wrap + buffer overflow = RCE с правами ядра Linux
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от Аноним (62), 17-Янв-26, 14:18
СМС с AC-3/EAC-3 - это уже странно, ладно бы AAC какой.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в Android-прошивке, позволяющая выполнить код чер..."	+/–
Сообщение от онанист (?), 17-Янв-26, 15:18
долбит нормально (ц)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема