Samsung отказалась устранять критические уязвимости в старых флагманских смартфонах
05 окт 2015 12:21 #25437
от ICT
ICT создал тему: Samsung отказалась устранять критические уязвимости в старых флагманских смартфонах
Выпуск обновлений Samsung не стала выпускать обновления прошивок для Samsung Galaxy S4 (I9500) на базе Android Jelly Bean и Android KitKat, ограничившись лишь обновлением для аппаратов под управлением Android Lollipop. Об этом сообщают исследователи из компании QuarksLAB со ссылкой на представителей Samsung.
По словам сотрудника QuarksLAB Джонатана Сальвана (Jonathan Salwan), Samsung была уведомлена о наличии двух уязвимостей в августе 2014 г. У компании ушло три месяца на выпуск заплатки, а ответила она на письмо QuarksLAB лишь в ноябре 2014 г., когда QuarksLAB опубликовала сведения об уязвимости в открытом доступе.
Почему Samsung решила не выпускать патч для Jelly Bean, в компании не уточнили.
Напомним, что Samsung Galaxy S4 — это флагман 2013 г. Он был выпущен в продажу в апреле 2013 г. с ОС Android Jelly Bean. Впоследствии были выпущены обновления до KitKat и Lollipop.
Уязвимости
Обе уязвимости содержатся в системном файле Samsung s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и позволяют злоумышленнику манипулировать оперативной памятью устройства, взламывать защиту Address Space Layout Randomization (ASLR) и получать доступ к данным.
http://filearchive.cnews.ru/img/cnews/2015/10/05/sams500.jpg"> [b]Samsung решила не обновлять старые Galaxy S4 [/b] [b]Двухлетний Android[/b] Google, разработчик платформы Android, не считает целесообразным исправлять уязвимости в версиях Android, которые были выпущены два года назад или раньше. В январе 2015 г. компания [url=http://www.cnews.ru/news/top/microsoft_otkazalas_ustranyat_dyru]пояснили[/url], что данная версия непопулярна. [b]Уязвимости в аппаратах Samsung[/b] В июне 2015 г. стало известно о критической уязвимости в смартфонах Samsung Galaxy, затрагивающей около 600 млн устройств. Уязвимость [url=http://www.cnews.ru/news/top/v_smartfonah_samsung_galaxy_najdena]позволяет[/url] получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. [url=http://www.cnews.ru/news/top/2015-10-05_samsung_otkazalas_ustranyat_kriticheskie_uyazvimosti] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/10/05/sams500.jpg">
Samsung решила не обновлять старые Galaxy S4
Двухлетний Android
Google, разработчик платформы Android, не считает целесообразным исправлять уязвимости в версиях Android, которые были выпущены два года назад или раньше. В январе 2015 г. компания пояснили , что данная версия непопулярна.
Уязвимости в аппаратах Samsung
В июне 2015 г. стало известно о критической уязвимости в смартфонах Samsung Galaxy, затрагивающей около 600 млн устройств. Уязвимость позволяет получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. Ссылка на источник
По словам сотрудника QuarksLAB Джонатана Сальвана (Jonathan Salwan), Samsung была уведомлена о наличии двух уязвимостей в августе 2014 г. У компании ушло три месяца на выпуск заплатки, а ответила она на письмо QuarksLAB лишь в ноябре 2014 г., когда QuarksLAB опубликовала сведения об уязвимости в открытом доступе.
Почему Samsung решила не выпускать патч для Jelly Bean, в компании не уточнили.
Напомним, что Samsung Galaxy S4 — это флагман 2013 г. Он был выпущен в продажу в апреле 2013 г. с ОС Android Jelly Bean. Впоследствии были выпущены обновления до KitKat и Lollipop.
Уязвимости
Обе уязвимости содержатся в системном файле Samsung s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и позволяют злоумышленнику манипулировать оперативной памятью устройства, взламывать защиту Address Space Layout Randomization (ASLR) и получать доступ к данным.
http://filearchive.cnews.ru/img/cnews/2015/10/05/sams500.jpg"> [b]Samsung решила не обновлять старые Galaxy S4 [/b] [b]Двухлетний Android[/b] Google, разработчик платформы Android, не считает целесообразным исправлять уязвимости в версиях Android, которые были выпущены два года назад или раньше. В январе 2015 г. компания [url=http://www.cnews.ru/news/top/microsoft_otkazalas_ustranyat_dyru]пояснили[/url], что данная версия непопулярна. [b]Уязвимости в аппаратах Samsung[/b] В июне 2015 г. стало известно о критической уязвимости в смартфонах Samsung Galaxy, затрагивающей около 600 млн устройств. Уязвимость [url=http://www.cnews.ru/news/top/v_smartfonah_samsung_galaxy_najdena]позволяет[/url] получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. [url=http://www.cnews.ru/news/top/2015-10-05_samsung_otkazalas_ustranyat_kriticheskie_uyazvimosti] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/10/05/sams500.jpg">
Samsung решила не обновлять старые Galaxy S4
Двухлетний Android
Google, разработчик платформы Android, не считает целесообразным исправлять уязвимости в версиях Android, которые были выпущены два года назад или раньше. В январе 2015 г. компания пояснили , что данная версия непопулярна.
Уязвимости в аппаратах Samsung
В июне 2015 г. стало известно о критической уязвимости в смартфонах Samsung Galaxy, затрагивающей около 600 млн устройств. Уязвимость позволяет получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.