Es gibt bestimmte Unternehmen, die sich auf die Suche nach Schwachstellen in vielen Geräten konzentrieren, und QuarksLAB hat im Kernel einiger Samsung Galaxy S4 zwei ernsthafte Probleme gefunden.
Das Problem ist nicht das hier, da Schwachstellen auf vielen Geräten häufig auftreten. Das Problem ist, dass Samsung angekündigt hat, dass nur Telefone mit Android Lollipop oder höher gepatcht werden und Android-Versionen mit Jelly Bean oder Android KitKat zurückgelassen werden.
Samsung hat das Problem auf düstere Weise behandelt
Diese Schwachstellen zu erklären, ist zwar etwas komplex, lässt jedoch zu, dass die erste Informationen aus dem Speicher filtern oder sogar den ASLR-Kernel beschädigen kann, wenn sie auf dem Gerät aktiviert ist. Das zweite ermöglicht das Überschreiben einiger Daten, die dem Eindringling die Kontrolle über das Gerät verleihen. Schwachstellen im Kernel sind der einfachste Ausgangspunkt für die gefährlichsten Angriffe, und dies ist ein ernstes Problem.
Diese schwerwiegenden Sicherheitsanfälligkeiten werden nur auf Geräten mit Versionen von Android 5.0 Lollipop oder höher gepatcht , da Samsung bis zu drei Monate gebraucht hat, um die Fehler zu bestätigen, und hat nur auf die QuarksLAB-E-Mails geantwortet, als dieses Unternehmen diese öffentlichen Berichte vorlegte Tage (die Fehler waren im November 2014 entdeckt worden).
Samsung will Geld, aber nicht für die Entwicklung von alten Handys ausgeben
Wir finden es etwas seltsam, dass Samsung das Problem umgangen hat und seit fast einem Jahr nicht an diesen schwerwiegenden Sicherheitsanfälligkeiten gearbeitet hat. Das Unternehmen hat versucht, all dieses Thema zu behandeln, aber am Ende musste es sich verteidigen, als der Blogeintrag erschien und sein Image ein wenig beeinträchtigt wurde.
Dies erinnert uns daran, dass Unternehmen nicht so viel für die Entwicklung ihrer alten Produkte aufwenden müssen, dass die Android-Versionen jetzt jeden Monat mit allen schwerwiegenden Schwachstellen aktualisiert werden und die erforderlichen Sicherheitspatches möglicherweise zutreffen, aber es wird etwas sein Für die neuesten und beliebtesten Mobiltelefone des Unternehmens besitzen, erwarten Sie nicht, dass alle aktualisiert werden. Ein Unternehmen, das wir bewundern sollten, ist Sony, das einige Mobiltelefone auf Marhsmallow aktualisiert, die älter sind als andere Nexus . Das ist die Idee von Sony, die diejenigen, die ihre Produkte kaufen , verwöhnen und nicht die Notwendigkeit schaffen, dass das Telefon jedes Jahr von Amts wegen erneuert wird wenn es nicht notwendig ist.