Samsung no corregirá el kernel de algunos Galaxy S4 para cerrar sus vulnerabilidades

Escrito por José Luis
Android

Uno de los pocos problemas que se puede achacar al mundo Android es que las marcas no tienen mucha costumbre de actualizar sus terminales una vez pasados un par de años desde el lanzamiento, por lo que al descubrirse agujeros de seguridad, muchos terminales se quedan huérfanos y expuestos a que algún desaprensivo quiera usarlo en su beneficio.

En febrero de 2014 QuarksLAB descubrió un par de vulnerabilidades que comunicó a Samsung en el mes de agosto del mismo año y que afectaba expresamente a los Galaxy S4 (GT-I9500) que permitía, básicamente, tomar el control de muchas funciones del móvil para recopilar información sensible del uso que hacemos con él. A eso lo llamaron CVE-2015-1800 y CVE-2015-1801 y abría un agujero en la memoria del dispositivo que afectaba sobre todo, a las versiones de Android Jelly Bean y KitKat.

La respuesta de la marca no fue todo lo ráìda que se podría esperar porque el parche llegó por la vía de actualizar los modelos más recientes a Android 5.0 Lollipop, sin más, cosa que ocurrió en el invierno de 2014 y primeros meses de 2015, por lo que quedaba parcialmente solucionado este problema en el terreno de los Galaxy S4.

Algunos quedarán expuestos

El problema llega ahora cuando desde la compañía que encontró el problema anuncian un mensaje que Samsung les ha enviado donde les dan la mala noticia de que no cerrarán el agujero de seguridad en los modelos que no se han actualizado a Android Lollipop. Una buena parte de los Galaxy S4 lo han hecho, pero otros muchos no podrán hacerlo y mantendrán las puertas abiertas a un ataque si siguen con Android Jelly Bean o KitKat.

Samsung Galaxy S4 segundo test Lollipop.

Desde QuarksLAB hablan que Samsung no ha respondido con rapidez y siempre lo ha hecho forzada, no por iniciativa propia. Hablan que desde que les notificaron el problema en agosto de 2014 hasta que lo reconocieron pasaron tres meses pero no dieron respuesta a qué harían. Solo cuando el pasado 21 de septiembre (de 2015) la empresa de seguridad hizo pública la información sobre este problema es cuando recibieron de los coreanos un mensaje bastante concluyente: “Las familias JB (Jelly Bean) y KK (KitKat) no serán parcheadas y las vulnerabilidades sólo se corregirán en la familia LL (Lollipop)”.

Así que ya sabéis, si tenéis un Galaxy S4 con algunos de los OS vulnerables y tenéis posibilidad de subir a Android 5.0, hacedlo. Si no tenéis posibilidad, cuidado con lo que instaláis en el terminal.

También te puede interesar…


Continúa leyendo

Comentarios

7 comentarios
  1. Anónimo 03 Oct, 15 15:28

    Muy típico de Samsung, abandonar sus terminales
    Seguir tirando el dinero fanboys

    0
    1. Anónimo 04 Oct, 15 0:31

      Cada cual se compra el movil que le sale de los coj0nes so idi0ta.

      0
      1. Anónimo 04 Oct, 15 3:06

        Mas idiota es el que se gasta el dinero en un pedazo basura como el s4 y que tenga un serio problema y la marca se ría de ti en tu cara
        Pedazo de gilipoyas

        0
        1. Anónimo 04 Oct, 15 14:48

          Cuando tengas dinero para comprarte uno entonces habla niño rata.

          0
      2. Anónimo 04 Oct, 15 3:08

        Otro que han engañado jajaj
        Mira que hay marcas buenas con android
        Tontako

        0
        1. Anónimo 04 Oct, 15 14:49

          Tontako eres tu que tu padre y tu madre son hermanos.

          0
  2. Anónimo 03 Oct, 15 16:09

    Ya que te obligan a actualizar, seria bueno que por lo menos lanzen la verdion 5.1.1 para el S4 y corregir los problemas de ram y bateria. No pido que lanzen la version 6.0. Me conformo nomas con la version 5.1.1. Creo que no es mucho pedir, y ademas dejaria contento a muchos usuarios como yo que todavia tienen el S4. Ademas con usuarios contentos hace que sigan eligiendo los dispositivos de la marca. Lastima, porque yo siempre elegi la marca porque le ponen lo ultimo y mejor en harware. Pero con las actualizaciones vienen un poco resagados. Y no acepto la excusa de que tienen demasiados modelos, con los de gama alta se tienen que ocupar un poco mas. Y mas con el S4 que tanto exito le dio a la marca.
    Repito, creo que no se pide mucho. Es mas, yo pienso que a android 6.0 se deberian actualizar solo los smartphones con procesador de 64bits, o sea desde el note4 version exynos para arriba.

    0