Мобильный Криминалист теперь поддерживает процессор Kirin 990

Мобильный Криминалист теперь поддерживает процессор Kirin 990

Мобильный Криминалист теперь поддерживает процессор Kirin 990

«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, представляет поддержку расширенной линейки устройств бренда Huawei.

Программные продукты «Мобильный Криминалист» позволяют извлечь и расшифровать данные из устройств на процессорах Kirin 970, 980, 710 и 710f, но компания решила не останавливаться на достигнутом, и уже сегодня ее специалисты готовы получить расшифрованный физический образ гаджетов на Kirin 990, 960 (eММС), 810 и 659 с операционной системой Android версий 9-10.

«В течение последнего года пользователи наших программных продуктов нередко сообщали нам о том, что на исследование все чаще попадают смартфоны Huawei на уникальных чипсетах» — говорит Сергей Соколов, генеральный директор «Оксиджен Софтвер». «Вначале мы реализовали поддержку самых часто встречающихся процессоров — как метод извлечения в программе, а теперь добавляем возможность получения образа из устройств на чуть более редких чипсетах в виде дополнительной услуги от нашей криминалистической лаборатории» — объясняет Сергей. «Особое внимание следует обратить на смартфоны на базе Kirin 990, который является самым молодым и сильным чипсетом из этой линейки. Не стоит забывать о том, что он существует в двух версиях — Kirin 990 и Kirin 990 5G. Мы поддерживаем обе» — подчеркивает Сергей.

Уже сейчас можно смело сказать, что в поддержке Huawei на рынке исследования данных из мобильных устройств «Оксиджен Софтвер» уверенно вышла вперед. Остается лишь наблюдать за развитием компании и ее коллег, будут ли они догонять или отдадут ей лидирующую позицию в этом направлении.

Прочитать подробную информацию можно на официальном сайте компании.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru