Как стало известно, компания Самсунг не хочет выпускать патч только для телефонов прошлых поколений, не работающих на андроид Lollipop.
Таким образом, создатели решили отказаться устранять критические уязвимости в телефонах Galaxy S4 на базе ОС андроид Jelly Bean и андроид KitKat.
Компании «Самсунг» потребовалось не менее 3-х месяцев, чтобы разрешить проблему, которая до этого была найдена.
Обе уязвимости содержатся в системном файле Самсунг s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и разрешают злоумышленнику манипулировать оперативной памятью устройства, взламывать защиту Address Space Layout Randomization (ASLR) и получать доступ к данным.
Тем не менее, официальные представители компании не пояснили, почему девелоперы отказали в помощи собственникам телефонов на базе андроид Jelly Bean.
