НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Да кому вы нужны, пользователи? Или снова о безопасности Android

Владимир Безмалый
05.10.2015 19:26:32

Не так давно у меня был спор с одним из читателей, мол, как это так, мол, я говорю неправду о том, что обновления для Android выпускаются крайне нерегулярно. Я тогда еще заметил, что для своего планшета от Samsung за 3 года получил одно(!) обновление ОС, вернее новую прошивку с новой ОС и все. За год ничего больше не было.
И вот подтверждение. Samsung отказался выпускать обновления прошивок для Samsung Galaxy S4 (I9500) на базе Android Jelly Bean и Android KitKat. Обновление выйдет только для прошивки Android Lollipop. Об этом сообщили исследователи QuarksLAB со ссылкой на Samsung.
Несмотря на то что представители Samsung были уведомлены о наличии двух уязвимостей еще в августе 2014, на выпуск заплаток у Samsung ушло три(!) месяца.
Уязвимости
Обе уязвимости содержатся в системном файле Samsung s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и позволяют злоумышленнику манипулировать оперативной памятью устройства, взламывать защиту Address Space Layout Randomization (ASLR) и получать доступ к данным.
Двухлетний Android
Google не считает необходимым исправлять уязвимости в версиях Android, выпущенных два и более лет назад. В январе 2015 г. компания отказалась от исправления одной из таких уязвимостей в Android Jelly Bean и более ранних версиях. По заявлениям Google исправлять подобные уязвимости нет смысла, так как это требует значительных усилий. Как видно из заявления, судьба самих пользователей и их безопасность в Google никому не интересна.
Уязвимости в аппаратах Samsung
В июне 2015 стало известно о новой критической уязвимости в смартфонах Samsung Galaxy. Под угрозой оказались более 600 млн. устройств. Будет ли исправлена данная уязвимость – неизвестно.
Таким образом подтверждаются мысли, изложенные ранее в моей заметке Безопасность vs жажда наживы. Безопасность, увы, проигрывает... Разработчику, увы, гораздо важнее продать новое устройство, чем исправлять существующие ошибки.

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

06.10.2015 09:57:42

А поставим вопрос иначе. Да кому вы нужны, производители? Что будет с индустрией, если она начнёт выпускать надёжные устройства, работающие лет по десять?

06.10.2015 13:46:58

Цитата
Что будет с индустрией, если она начнёт выпускать надёжные устройства, работающие лет по десять?


У Apple, вроде бы, получается. Выпускает новую версию iOS и предлагает установить на все свои устройства, включая и старые.

06.10.2015 13:48:15

Не на все! Хотелось бы но на сегодня в мире используется порядка 20 млн устройств iPhone на которые новая ОС не может быть установлена

06.10.2015 18:47:40

Если не ошибаюсь, 20 млн. - это физически совсем устаревшие устройства, которые просто не потянут новую ОС. А в случае Android не обновленными остаются вполне себе современные смартфоны.

06.10.2015 20:19:55

Да. И это все порядка 3%, а не 79 как у Android

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии