Hay determinadas compañías de investigación que se dedican a buscar vulnerabilidades en muchos dispositivos y QuarksLAB se ha encontrado con dos graves en el kernel del algunos Samsung Galaxy S4.
El problema no es este, pues las vulnerabilidades aparecen a menudo en muchos dispositivos, el problema es que Samsung ha anunciado que solo parcheará móviles con Android Lollipop o superior y dejará atrás las versiones de Android con Jelly Bean o Android KitKat.
Samsung ha cubierto el problema de una forma turbia
Explicar estas vulnerabilidades es un poco complejo pero dejémoslo en que la primera es capaz de filtrar información de la memoria o incluso romper el kernel ASLR si está habilitado en el dispositivos y la segunda permite sobrescribir algunos datos dando poder al intruso para controlar el dispositivo. Las vulnerabilidades en el kernel son el punto de partida más sencillo para los ataques más peligrosos y eso es un problema grave.
Estas vulnerabilidades graves serán parcheadas solo en dispositivos con versiones de Android 5.0 Lollipop o superior, pues Samsung se ha tomado hasta 3 meses para afirmar que estos errores eran veraces y solo ha respondido a los correos de QuarksLAB cuando esta compañía hizo estos informes públicos hace unos días (los fallos habían sido descubiertos en noviembre de 2014).
Samsung quiere dinero pero no gastar en desarrollo para móviles antiguos
Nos parece un poco extraño que Samsung haya evadido el problema y no se haya puesto a trabajar en estas graves vulnerabilidades desde hace casi un año que lo saben. La compañía ha intentado cubrir todo este tema pero al final ha tenido que defenderse cuando la entrada en el blog apareció y su imagen se ha visto un poco afectada.
Esto nos recuerda que las compañías no están dispuestas a gastar tanto en el desarrollo de sus viejos productos, eso de que ahora las versiones de Android se actualizarán cada mes con todas las graves vulnerabilidades descubiertas y parches de seguridad necesarios puede que sea cierto pero será algo propio para los móviles más nuevos y más aclamados por la compañía, no te esperes que se actualicen todos. Una de las compañías que si debemos admirar es Sony que actualizará algunos móviles a Marhsmallow más antiguos que algunos Nexus, esa es la idea de Sony, mimar a los que compren sus productos y no crear la necesidad a sus seguidores de renovar el móvil cada año si no es necesario.
