GrapheneOS в версии 2026050400 отключила оптимизацию `registerQuicConnectionClosePayload`, тем самым устранив вектор утечки на поддерживаемых устройствах Pixel.
В тот же релиз вошли майские обновления безопасности Android за 2026 год, изменения в `hardened_malloc`, обновления ядра Linux для веток Android 6.1, 6.6 и 6.12, исправление `CVE-2026-33636` в `libpng`, новые сборки `Vanadium` и усиленные ограничения на динамическую загрузку кода.
Для пользователей обычной Android-сборки Юсуф описал временный обход через ADB с отключением флага DeviceConfig `close_quic_connection`. Такой способ требует режима разработчика и может перестать работать, если Google уберёт флаг в будущих обновлениях.
#infosec #vulnerability #android
Who Let The Dogs Out 🐾
npub1wk…82haj
2026-05-08 15:20:26 UTC
in reply to nevent1q…qdyq
Author Public Key
npub1wkxp0hvyfdmsyyrmu64zq3wx4xclylqszjjlm0xlnq5a6u9306pqr82hajSeen on
wss://nostr.twinkle.lolPublished at
2026-05-08 15:20:26 UTCEvent JSON
{
"id": "81473897bc64e8f67b431543d4c7c2046f41a2f9a38f972f4fcc7f443bc15fcb",
"pubkey": "758c17dd844b7702107be6aa2045c6a9b1f27c1014a5fdbcdf9829dd70b17e82",
"created_at": 1778253626,
"kind": 1,
"tags": [
[
"e",
"e627542debceaa9cb0932856863c07d88033e9f2ae30a23f0473ee3e9ba84aad",
"wss://nostr.twinkle.lol",
"reply"
],
[
"t",
"infosec"
],
[
"t",
"vulnerability"
],
[
"t",
"android"
],
[
"proxy",
"https://mastodon.ml/users/ashed/statuses/116539629678668045",
"activitypub"
]
],
"content": "GrapheneOS в версии 2026050400 отключила оптимизацию `registerQuicConnectionClosePayload`, тем самым устранив вектор утечки на поддерживаемых устройствах Pixel. \nВ тот же релиз вошли майские обновления безопасности Android за 2026 год, изменения в `hardened_malloc`, обновления ядра Linux для веток Android 6.1, 6.6 и 6.12, исправление `CVE-2026-33636` в `libpng`, новые сборки `Vanadium` и усиленные ограничения на динамическую загрузку кода.\n\nДля пользователей обычной Android-сборки Юсуф описал временный обход через ADB с отключением флага DeviceConfig `close_quic_connection`. Такой способ требует режима разработчика и может перестать работать, если Google уберёт флаг в будущих обновлениях.\n\n#infosec #vulnerability #android",
"sig": "92091da4f09b0b0bfb3d66cc3d08d3eadd5c2da77cde1e54eb7b488a668ffaaf9ef82cc4f9b6928fe833c2bf5d945b6c102cb8d39ffabccd4a9ea515fda4a218"
}