Задержка патчей для дыр в Mali GPU угрожает пользователям Android

Екатерина Быстрова 24 Ноября 2022 - 09:38

...

Задержка патчей для дыр в Mali GPU угрожает пользователям Android

Эксперты снова бьют тревогу по поводу задержки патчей для Android-устройств — это явление называется “patch gap“. На этот раз проблема коснулась связки из пяти уязвимостей в графическом ядре Mali, которое разрабатывает компания ARM.

Удивительно, но некоторые производители смартфонов до сих пор не имплементировали патчи, хотя прошло несколько месяцев после их выпуска ARM. В результате миллионы мобильных устройств от Google, Samsung, Xiaomi, Oppo открыты для эксплуатации связки из пяти брешей.

На проблему обратили внимание исследователи из Google Project Zero, обвинив во всём пресловутый patch gap, от которого так и не избавились в случае с Android-смартфонами. Для зелёного робота вполне обычной является ситуация, в которой важные обновления доставляются месяцами. Всё это время владельцам девайсов остаётся лишь надеяться, что они не станут жертвой взлома.

На время подготовки апдейтов влияет необходимость сначала протестировать все патчи на разных устройствах, прежде чем выдавать их конечным пользователям.

Упомянутые уязвимости специалисты Project Zero обнаружили в июне 2022 года. Сейчас их отслеживают под общими идентификаторами CVE-2022-33917 и CVE-2022-36449. Первая позволяет пользователю с низкими правами запустить некорректные операции обработки в графическом ядре и получить доступ к свободным секциям памяти.

Под идентификатором CVE-2022-36449 эксперты собрали проблемы, приводящие к записи за пределами границ буфера и доступу к освобождённой памяти. Сам проект Project Zero разделил уязвимости на пять частей и присвоил им следующие номера: 2325, 2327, 2331, 2333 и 2334.

Известно, что среди затронутых моделей есть Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 and 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro and Reno 8 Pro, Motorola Edge и OnePlus 10R.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 12:33

Домашние пользователи

Появилась утилита для отключения предустановленного MAX на Android

На GitHub появился MaxBlocker — легковесный инструмент на базе ADB, который помогает отключить, удалить (для текущего пользователя) или снова включить мессенджер MAX на Android-устройстве. Полезная штука на случай, если приложение оказалось предустановлено на новом смартфоне и штатно «в настройках» не убирается.

Root-права при этом не нужны, используются обычные системные команды Android.

Авторы MaxBlocker описывают проект максимально приземлённо: Android позволяет не только удалять приложения, но и нормально отключать их на уровне системы, даже если интерфейс телефона делает вид, что «нельзя».

Проект предлагает три варианта на выбор:

maxblocker.exe — портативная утилита под Windows с простым меню.
maxblocker.bat — батник под Windows, который вызывает ADB и проводит по шагам.
Ручные ADB-команды — для тех, кто любит полный контроль и не хочет запускать готовые исполняемые файлы.

По заявлению разработчиков, батник — это обычный текст, а exe — оболочка над теми же ADB-командами; отдельно подчёркивается отсутствие сетевой активности и «телеметрии».

Что нужно, чтобы это работало? Ничего сложного: ADB (Android Platform Tools) на компьютере, включённая отладка по USB на смартфоне и подтверждение RSA-ключа при первом подключении.

Есть и ограничения: на корпоративных (MDM-) устройствах такие действия могут быть заблокированы, а после сброса к заводским настройкам шаги придётся повторять.

Фоном к этой истории стали сообщения о том, что в MAX якобы фиксировали рассылки с Android-трояном Mamont через домовые и родительские чаты и сообщества дачных посёлков (при этом сам MAX массовое распространение отрицал).

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!