Да кому вы нужны, пользователи? Или снова о безопасности Android

http://www.pcweek.ru/security/blog/security/7876.php

Не так давно у меня был спор с одним из читателей, мол, как это так, мол, я говорю неправду о том, что обновления для Android выпускаются крайне нерегулярно. Я тогда еще заметил, что для своего планшета от Samsung за 3 года получил одно(!) обновление ОС, вернее новую прошивку с новой ОС и все. За год ничего больше не было.
И вот подтверждение. Samsung отказался выпускать обновления прошивок для Samsung Galaxy S4 (I9500) на базе Android Jelly Bean и Android KitKat. Обновление выйдет только для прошивки Android Lollipop. Об этом сообщили исследователи QuarksLAB со ссылкой на Samsung.
Несмотря на то что представители Samsung были уведомлены о наличии двух уязвимостей еще в августе 2014, на выпуск заплаток у Samsung ушло три(!) месяца.
Уязвимости
Обе уязвимости содержатся в системном файле Samsung s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и позволяют злоумышленнику манипулировать оперативной памятью устройства, взламывать защиту Address Space Layout Randomization (ASLR) и получать доступ к данным.
Двухлетний Android
Google не считает необходимым исправлять уязвимости в версиях Android, выпущенных два и более лет назад. В январе 2015 г. компания отказалась от исправления одной из таких уязвимостей в Android Jelly Bean и более ранних версиях. По заявлениям Google исправлять подобные уязвимости нет смысла, так как это требует значительных усилий. Как видно из заявления, судьба самих пользователей и их безопасность в Google никому не интересна.
Уязвимости в аппаратах Samsung
В июне 2015 стало известно о новой критической уязвимости в смартфонах Samsung Galaxy. Под угрозой оказались более 600 млн. устройств. Будет ли исправлена данная уязвимость – неизвестно.
Таким образом подтверждаются мысли, изложенные ранее в моей заметке Безопасность vs жажда наживы. Безопасность, увы, проигрывает… Разработчику, увы, гораздо важнее продать новое устройство, чем исправлять существующие ошибки.

Реклама

One Response to Да кому вы нужны, пользователи? Или снова о безопасности Android

  1. Подобные примеры время от времени встречаются в индустрии. В июне 2015 г. о нежелании устранять уязвимость в 32-разрядной версии Internet Explorer 11 заявила Microsoft. В корпорации пояснили, что данная версия непопулярна.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: