НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Да кому вы нужны, пользователи? Или снова о безопасности Android

Не так давно у меня был спор с одним из читателей, мол, как это так, мол, я говорю неправду о том, что обновления для Android выпускаются крайне нерегулярно. Я тогда еще заметил, что для своего планшета от Samsung за 3 года получил одно(!) обновление ОС, вернее новую прошивку с новой ОС и все. За год ничего больше не было.
И вот подтверждение. Samsung отказался выпускать обновления прошивок для Samsung Galaxy S4 (I9500) на базе Android Jelly Bean и Android KitKat. Обновление выйдет только для прошивки Android Lollipop. Об этом сообщили исследователи QuarksLAB со ссылкой на Samsung.
Несмотря на то что представители Samsung были уведомлены о наличии двух уязвимостей еще в августе 2014, на выпуск заплаток у Samsung ушло три(!) месяца.
Уязвимости
Обе уязвимости содержатся в системном файле Samsung s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и позволяют злоумышленнику манипулировать оперативной памятью устройства, взламывать защиту Address Space Layout Randomization (ASLR) и получать доступ к данным.
Двухлетний Android
Google не считает необходимым исправлять уязвимости в версиях Android, выпущенных два и более лет назад. В январе 2015 г. компания отказалась от исправления одной из таких уязвимостей в Android Jelly Bean и более ранних версиях. По заявлениям Google исправлять подобные уязвимости нет смысла, так как это требует значительных усилий. Как видно из заявления, судьба самих пользователей и их безопасность в Google никому не интересна.
Уязвимости в аппаратах Samsung
В июне 2015 стало известно о новой критической уязвимости в смартфонах Samsung Galaxy. Под угрозой оказались более 600 млн. устройств. Будет ли исправлена данная уязвимость – неизвестно.
Таким образом подтверждаются мысли, изложенные ранее в моей заметкеБезопасность vs жажда наживы. Безопасность, увы, проигрывает...Разработчику, увы, гораздо важнее продать новое устройство, чем исправлять существующие ошибки.
Безмалый Владимир
Не на все! Хотелось бы но на сегодня в мире используется порядка 20 млн устройств iPhone на которые новая ОС не может быть установлена
Свинарев Сергей
Если не ошибаюсь, 20 млн. - это физически совсем устаревшие устройства, которые просто не потянут новую ОС. А в случае Android не обновленными остаются вполне себе современные смартфоны.  
Безмалый Владимир
Да. И это все порядка 3%, а не 79 как у Android