Интересно, прошло больше года, а гугл до сего дня уязвимости CVE-2015-3864 и CVE-2015-1538 в смартфонах с Android 4 не пофиксили. С CVE-2015-3864 можно отказаться от приема/чтения mms, как вариант. В случае с CVE-2015-1538 решения нет для устройств с Android 4. Вот только не каждый смартфон позволяет обновить Android с 4 на 5 версию.
Злоумышленник может удаленно делать фотографии или прослушивать аудио через микрофон смартфона. Python-скрипт генерирует медиафайл в формате MP4, эксплуатирующий уязвимость CVE-2015-1538 и предоставляющий атакующему доступ к устройству.
Получается гугл намеренно не собирается решать проблему, судя по всему. Им выгодно чтобы люди больше и больше покупали новое.
А если нас устраивает старая (по современным меркам) мобилка/смартфон? Например, у меня нет особой возможности да и желания менять свой смартфон LG P715. Он меня удовлетворяет своей исправностью и надежностью. Да, он слабоват, но за модой не гонюсь. Однако, от девайса и разработчиков хочу и даже считаю важным, требовать техническую поддержку и иметь гарантии безопастности ОС.
Тот же майкрософт предоставляет регулярные заплатки обновления для всех поддерживаемых Windows (7-8-10-Server-2008-2012 и т.д.), даже старую ХР поддерживали четырнадцать лет. При том вышла 10-ка, а 7-ку не кинули, поддерживают, фиксят. Так почему гугл так безразлично относится к своим клиентам? Все конторы хотят иметь деньги с клиентов, предоставляя минимум сервиса. Считаю – это не по людски (мягко говоря).
Ви маєте увійти, щоб оприлюднити коментар.