Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Татьяна Никитина 26 Июня 2023 - 13:36

...

Быстрый SOS на Android забрасывает службы спасения ложными вызовами

Британская служба 999 тонет в потоке случайных вызовов, исходящих с Android-смартфонов. В Google считают, что исправлением ситуации должны заниматься OEM-провайдеры, а пока советуют отключить функцию автодозвона, предусмотренную для ЧС.

Опция автоматической связи с экстренными службами была запущена в Android полтора года назад, с выпуском версии 12. Достаточно несколько раз нажать кнопку питания, и телефон сам проведет беззвучный вызов (звук можно по желанию включить).

Однако механическая кнопка может самопроизвольно сработать — когда кладешь телефон в карман, катаешься на лыжах или американских горках. В Pixel предусмотрена защита от таких случайностей, правда, над ней пришлось изрядно потрудиться после того, как посыпались жалобы.

Другие производители Android-устройств обычно реализуют новшества Google в сроки и в объеме по своему усмотрению, если вообще выкатывают апдейт. В итоге проблема, давно решенная в Pixel, преследует пользователей других Android и докучает службам спасения до сих пор.

Как стало известно BBC, за последний месяц количество беззвучных обращений в 999 Девона и Корнуолла увеличилось на 25%. В минувшее воскресенье полиция обоих графств за неполные сутки получила 169 таких ложных сигналов, замедливших работу диспетчеров.

Аналогичная ситуация наблюдается в Шотландии и некоторых странах ЕС, и виной тому в основном невольная самодеятельность Android-устройств. В ответ на запрос о комментарии представитель Google заявил, что OEM-провайдеры должны сами следить за работой опции «Экстренные вызовы» (Emergency SOS) на выпускаемых телефонах, им для этого предоставлены дополнительные руководства и ресурсы ОС.

Из-за фрагментарности экосистемы Android скорого и глобального решения проблемы ждать не приходится. До выхода обновлений пользователям во избежание случайных срабатываний рекомендуется отключить Emergency SOS в настройках (раздел «Безопасность и экстренные случаи»), однако, как отметил репортер Ars Technica, зачастую это сделать непросто.

Настройки у партнеров Google организованы по-разному, и сразу отыскать нужную фичу не всегда удается. В Samsung Galaxy, например, кнопка включения-выключения Emergency SOS может вообще отсутствовать, хотя на сайте вендора подробно рассказано, как управляться с этой опцией.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!