Код эксплойта для двух брешей в Android-устройствах выложили на GitHub

Екатерина Быстрова 17 Апреля 2020 - 10:10

Домашние пользователи

...

В Сети появилась подробная информация о двух критических уязвимостях, затрагивающих Android-устройства, работающие под управлением чипсетов Qualcomm. Также эксперты опубликовали PoC-код.

Две бреши получили свои идентификаторы — CVE-2019-14040 и CVE-2019-14041. В случае удачной эксплуатации вредоносное приложение может получить полные root-права.

По словам исследователей из команды Zimperium zLabs, эти проблемы безопасности угрожают всем устройствам на Android, на которых установлены чипы Qualcomm.

Изначально специалисты сообщали об уязвимостях ещё 31 июля 2019 года. PoC-код для эксплуатации дыр исследователи направили производителю чипсетов 4 августа. Спустя месяц Qualcomm выпустил патчи и разослал вендорам, поставляющим мобильные устройства на Android.

В феврале Qualcomm опубликовал информацию относительно двух уязвимостей, поскольку у производителей девайсов было достаточно времени для установки обновлений.

А теперь команда Zimperium выложила на GitHub код эксплойта, который даёт чёткое представление о сути уязвимостей.

Поскольку с помощью этого кода подготовленный злоумышленник может использовать бреши в атаках, будем надеяться, что все пользователи получили патчи.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 12:12

Windows Домашние пользователи Корпорации Microsoft

В Windows появился способ избавиться от клавиши Copilot

Пока Microsoft продолжает продвигать Copilot в Windows, сторонние разработчики занялись обратным процессом — убирают его из самых неожиданных мест. На GitHub появилась небольшая утилита NoCopilotKey, которая позволяет превратить физическую клавишу Copilot обратно в правый Ctrl.

На части новых Copilot+ PC производители заменили правый Ctrl отдельной клавишей Copilot.

Формально это не было жёстким требованием Microsoft для сертификации устройств, но компания продвигала такой вариант клавиатуры как быстрый способ запуска своего ИИ-помощника.

Проблема в том, что для части пользователей такая замена оказалась скорее раздражающей, чем полезной. Правый Ctrl — клавиша вполне рабочая и привычная, особенно для шорткатов, специфических сценариев работы и некоторых приложений. А вот отдельная кнопка для Copilot нужна далеко не всем. Именно на таких пользователей и рассчитан NoCopilotKey.

Утилита работает через хук клавиатуры на низком уровне: она перехватывает сигналы от клавиши Copilot, блокирует их и подменяет на поведение правого Ctrl. Разработчик отдельно поясняет, что сама кнопка Copilot не отправляет один простой код, а использует комбинацию событий, из-за чего стандартные методы переназначения часто работают криво или вообще не работают.

Собственно, в этом и заключается причина появления таких решений. Хотя PowerToys и другие инструменты умеют переназначать клавиши, с Copilot-кнопкой всё оказалось не так просто. Её поведение нестандартное, а Microsoft ещё и убирала из Windows 11 возможность штатного ремапа этой клавиши, объясняя это багами.

На этом фоне NoCopilotKey выглядит как очень нишевая, но вполне понятная утилита: она нужна не всем, но для владельцев ноутбуков, где Copilot буквально занял место правого Ctrl, такая мелочь может оказаться неожиданно полезной. Тем более что недовольство самой идеей отдельной клавиши Copilot в пользовательских и девелоперских сообществах звучит уже не первый месяц.

Ранее мы писали про инструмент, вырезающий Copilot и ИИ из Windows 11. Пользователь GitHub под ником zoicware выложил скрипт RemoveWindowsAI, который предназначен для радикального отключения ИИ-функций в Windows 11 на системном уровне.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!