WhatsApp глушит микрофон на Android, баг пока не исправлен

WhatsApp глушит микрофон на Android, баг пока не исправлен

WhatsApp глушит микрофон на Android, баг пока не исправлен

Владельцы Android-устройств жалуются на внезапное отключение микрофона во время звонков через WhatsApp (мессенджер принадлежит компании Meta, которая в России признана экстремистской и запрещена).

Проблема со звуком у собеседника возникает, когда инициатор вызова отвлекается на другую задачу — к примеру, попутно проверяет почту, отправляет ответ группе адресатов и т. п., а также в тех случаях, когда у него гаснет экран.

Баг проявляется независимо от используемого устройства — на гаджетах Google, Motorola, Sony, Samsung, притом уже несколько лет. Пользователи 14-й версии ОС ожидали, что он уйдет при переходе на Android 15, но этого не случилось.

Ситуацию не могут спасти ни переустановка WhatsApp, ни манипуляции с разрешениями. Были также высказаны предположения, что глючит контролер расхода заряда батареи, заставляя мессенджер засыпать при попытке переключения на другую задачу.

Вразумительного решения ни Google, ни WhatsApp пока не представили. Единственный выход для пользователей — оставаться в приложении во время звонков (окно должно быть поверх других и по центру), а также следить за тем, чтобы экран не гас.

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru