Google зафиксировала атаки на пользователей Android через известный баг

Екатерина Быстрова 23 Марта 2021 - 08:44

Домашние пользователи

...

Специалисты Google зафиксировали кибератаки на пользователей мобильной операционной системы Android. По словам американской корпорации, злоумышленники эксплуатируют известную уязвимость в Android, патч для которой вышел ещё в январе 2021 года.

Речь идёт о баге под идентификатором CVE-2020-11261, затрагивающем графический компонент Qualcomm, который поставляется с Android-устройствами. Согласно описанию разработчиков, брешь можно использовать для вызова ошибки повреждения памяти.

Эксплуатация возможна в том случае, когда некое вредоносное приложение запрашивает доступ к большому количеству памяти мобильного устройства. Однако баг можно задействовать только локально, что вынуждает киберпреступников доставлять вредоносный код на девайсы жертв при помощи уже установленных в системе приложений.

Другой способ — получить физический доступ к устройству, но в этом случае атака выглядит уже не так серьёзно. Тем не менее, по словам представителей Project Zero, как минимум одной киберпреступной группе удалось создать и реализовать сложный сценарий кибератаки.

Несмотря на отсутствие деталей этой кампании, легко сделать вывод, что это была целевая атака. Имена жертв по понятным причинам также не разглашаются.

Сложно сказать, связана ли эксплуатация CVE-2020-11261 с теми операциями, о которых Google писала буквально на днях. Напомним, что интернет-гигант сообщил о таинственной группе киберпреступников, использующей по меньшей мере 11 уязвимостей нулевого дня (0-day).

Эти злоумышленники выбрали себе в жертвы пользователей Android, iOS и Windows. Так или иначе, любителям Android рекомендуют как можно скорее установить все вышедшие патчи (если они доступны для ваших устройств, конечно).

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Татьяна Никитина 09 Декабря 2025 - 18:10

GenAI (генеративный искусственный интеллект) Домашние пользователи

Частое общение с ИИ-ботами не проходит бесследно: из людей посыпался слоп

ИИ настолько стремительно вторгся в нашу жизнь, охватив многие ее аспекты, что начал даже оказывать влияние на манеру изъясняться. Люди, сами того не замечая, все чаще употребляют замысловатые словечки и фразы из репертуара ChatGPT.

Как оказалось, расширение использования больших языковых моделей (БЯМ, LLM) не только пошло им на пользу, но также записало на подкорку живых собеседников странный диалект, выработанный ИИ в ходе генерации текстов.

В июле прошлого года институт Макса Планка опубликовал результаты исследования влияния LLM на речевые коммуникации homo sapiens. Как оказалось, за 18 месяцев с момента запуска ChatGPT словарь пользователей YouTube сильно изменился, обогатившись такими выпадающими из стиля и контекста словами, как underscore (сделать акцент на…), comprehend (осмыслить, объять), bolster (консолидировать), inquiry (изыскание), meticulous (скрупулезный, доскональный, филигранный).

Недавно были выявлены похожие, но более анекдотичные случаи. Так, модераторы Reddit-веток, в которых участники сообществ со смаком обсуждают дерзкие проступки, никак не могут избавиться от слопа — постов, переписанных с помощью ИИ, а также участников дискуссий, разговаривающих в том же духе, которых невозможно отличить от чат-ботов.

Писатель Сэм Крисс (Sam Kriss) изучил последние публикации в New York Times Magazine и обнаружил, что их авторы явно злоупотребляют словом «delve» (штудировать), позаимствованным у ИИ.

Исследователь также отметил, что даже британские парламентарии не брезгуют советоваться с ChatGPT, подготавливая свою речь. Об этом свидетельствует фраза «I rise to speak», однажды озвученная за день 26 раз, — характерная для американского английского, но совершенно неуместная при выступлении в Вестминстерском дворце.

Еще один курьез, подмеченный Киссом: в сентябрьских объявлениях о закрытии Starbucks кофейни были названы «неотъемлемой частью вашего суточного режима, пробуждающей воспоминания», а также «местом, где наше конструктивное общение с партнерами с годами только крепло». Текст был явно навеян общением с ИИ, если только не создан с его непосредственным участием.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »