Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 6,3 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Umnik

    1025

  • Fox

    1022

  • sputnikk

    810

  • Cosmic radiation

    439

Опубликовано

 

 


Google создала «волшебный» инструмент для легкой перепрошивки смартфонов на «чистый Android»
думал мой теле2 макси плюс тоже можно прошить, оказалось что только пиксель можно прошить
  • Улыбнуло 1
Опубликовано

@ska79, да ну, чтоб гугл думал о других))) он только свои пиксели любит! 

  • Улыбнуло 1
Опубликовано (изменено)

По ссылке не ходил, но, скорее всего, там перепечатка из СМИ, которые вообще не шарят. Гугл дал инструмент для накатки билдов для разработки и тестирования, а не для прошивки Васянами. Разница с другими механизмами лишь в том, что не нужно тащить куски SDK, а не в том, что можно что-то окирпичить, как пишут в СМИ.
 
Гугл прямым текстом говорит, что это такое (https://source.android.com/setup/contribute/flash):

Android Flash Tool allows you to flash an Android build to your device, usually for development or testing.

Изменено пользователем Umnik
  • Спасибо (+1) 2
  • Согласен 1
Опубликовано

Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth :

 

В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства.

Для атаки достаточно знать MAC-адрес устройства жертвы (предварительного сопряжения не требуется, но нужно чтобы на устройстве был включён Bluetooth). На некоторых устройствах MAC-адрес Bluetooth может быть вычислен на основе MAC-адреса Wi-Fi. В случае успешной эксплуатации уязвимости атакующий может выполнить свой код с правами фонового процесса, координирующего работу Bluetooth в Android. Проблема специфичная для применяемого в Android Bluetooth-стека Fluoride (основан на коде проекта BlueDroid от компании Broadcom) и не проявляется в применяемом в Linux стеке BlueZ.

Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита, но детали эксплуатации будут раскрыты позднее, после того как исправление будет доведено до основной массы пользователей. Известно только, что уязвимость присутствует в коде пересборки пакетов и вызвана некорректным вычислением размера пакетов L2CAP (Logical link control and adaptation protocol), в случае если переданные отправителем данные, превышают ожидаемый размер.

В Android 8 и 9 проблема может привести к выполнению кода, но в Android 10 ограничивается крахом фонового процесса Bluetooth. Более старые выпуски Android потенциально подвержены проблеме, но возможность эксплуатации уязвимости не тестировалась. Пользователям рекомендуется как можно скорее установить обновление прошивки, а если это невозможно - по умолчанию отключить Bluetooth, запретить обнаружение устройства и активировать Bluetooth в общественных местах только при крайней необходимости (в том числе можно заменить беспроводные наушники на проводные).

Кроме отмеченной проблемы в февральском наборе исправлений проблем с безопасностью для Android устранено 26 уязвимостей, из которых ещё одной уязвимости (CVE-2020-0023) присвоен критический уровень опасности. Вторая уязвимость также затрагивает Bluetooth-стек и связана с некорректной обработкой привилегии BLUETOOTH_PRIVILEGED в setPhonebookAccessPermission. Что касается уязвимостей, помеченных как опасные, то 7 проблем устранено во фреймворках и приложениях, 4 в системных компонентах, 2 в ядре и 10 в открытых и проприетарных компонентах для чипов Qualcomm.

 

 

  • Спасибо (+1) 1
Опубликовано

Чтобы сообщить свой Мак на блютусе, нужно разрешить обнаружение. Это нужно сделать руками нарочно. Маки блютуза и вай-фай никогда не совпадают, если это не какие-то маргинальные китайские ноунеймы (там 1 мак на всех). В общем, уязвимость серьёзная по урону, но не слишком опасна по простоте атаки.

  • Спасибо (+1) 1
  • 2 недели спустя...
Опубликовано

Из Google Play удалено около 600 приложений, нарушающих правила показа рекламы :

 

Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользоваеля, в мешающих работе местах и во время, когда пользователь не работает с приложением.

Блокировка также была применена к приложениям, показывающим рекламу на весь экран без возможности отменить показ, выводят рекламу на домашнем экране или поверх других приложений. Для выявления проблемных программ была использована новая система, реализованная с применением методов машинного обучения. В числе исключённых из каталога программ оказались 45 приложений компании Cheetah Mobile, получившей известность как производитель самых популярных мобильных приложений (634 млн активных пользователей по состоянию на 2017 год).

 

 

Опубликовано

Недавно где-то читал, но забыл. Как обезопаситься от нового вида фишинга - считывания номера смарта при заходе с него на рекламируемый сайт?

Пример фишинга https://www.yaplakal.com/forum7/topic2074989.html

Ну не фишинга, а спама. Ну да ладно, на самом деле там есть хороший ответ "ты бы еще Амиго поставил", Впрочем, я бы в лобовую не стал обвинять именно Яндекс, вероятно там есть еще какая-то живность. А так мне ни разу не звонили и всем кого я знаю, по такой логике, в том числе и среди пользователей Я браузера. Мне одно время он тоже нравился, но чего-то какая то ...лажа ))) Firefox зашел неплохо )))

  • Согласен 1
Опубликовано

Номер телефона даёт сам оператор, а не Яндекс. Это известная тема, ей уже много лет.

  • Согласен 1
Опубликовано

Кто нибудь имеет проблему с синхронизацией Gmail на старых устройствах? У меня пишет: не удалось синхронизировать, введите правильные учётные данные, но при кликаньи на эту кнопку ничего не происходит. Данные в программе имеются, моё имя показано правильно.

На странице приложения есть аналогичные жалобы.

Возможно проблема в несовместимости версий для старых устройств с почтовым сервером.

  • 2 месяца спустя...
  • 3 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Yann
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • Alhena
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • godstar
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • Ivan A.
      Автор Ivan A.
      Приветствую.
      В iOS есть функция USB Restricted Mode (тык), которая блокирует передачу данных через USB при зарядке телефона от компьютера, если телефон был заблокирован более часа назад.
      Есть ли подобный функционал в Android 15 и старше?
       
      Все что я нашел - в "Настройках для разработчиков" > ["конфигурация USB по умолчанию" - "без передачи данных"] и ["конфигурация USB" - "зарядка"]. Отключение "Отладки по USB".
      Не уверен, что данные функции сопоставимы с USB Restricted Mode в плане безопасности устройства.
       
      Можно подойти к вопросу с другой стороны и просто выключать телефон, когда он остается без присмотра. Сим-карту без пин-кода не включить, но есть вопрос о том, какое время операторы связи хранят недоставленные СМС, отправленные на выключенные телефоны? Кто-то говорит 24 часа,  кто-то 72.
       
    • 49advan
      Автор 49advan
      Не знаю может это реально из-за Триады или нет но через 2 часа после обнаружения APK файла у меня пытались угнать steam аккаунт. Я прикреплю файл триады, телефон s21fe, стоит shizuku, без рута, прошивка G990B2XXS5EWJB. Скорее всего мне придется перепрошивать телефон но все равно пройду проверки. Пароль к архиву "123456" Вот сама вирусня
      Play Integrity телефон не проходит, именно meets_strong_integrity
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов

×
×
  • Создать...