Wat een bullshit Samsung! Je geeft simpelweg lees en schrijfrechten aan een systeembestand waarmee het geheugen kan worden gemanipuleerd. En dat vind je geen groot probleem?

En als het geen groot probleem is, waarom kan je dan nu nog niet zeggen wanneer de patch beschikbaar is?

Grin... Ze hebben wel een punt. Als je een kwaadaardige app download maakt deze vulnerability niet echt uit. Behalve dat het dan erg gemakkelijk is om te rooten... Maar dat kan ook nog wel op andere manieren. Er zijn meer manieren om root level access te krijgen dan deze ene overgepubliceerde manier... ,)

Die manieren worden echter voor veel geld verkocht op dit moment aan je weet wel wie... Hehehe

My two cents...

Maar iedereen weet toch dat alle standaard meegeleverde software op telefoons vrij is van mogelijke fouten? Tuurlijk is dit ene geval de uitzondering die de regel bevestigt. Maar het komt nooit voor dat applicaties op telefoons crashen door verkeerde geheugentoegangen die mogelijk door stack of heap corrupties tot exploits kunnen leiden.

En de standaard webbrowsers die mensen gebruiken staan er om bekend dat ze niet exploitable zijn in tegenstelling tot de grote webbrowsers op normale computers. En de applicatie sandbox van Android is bewezen onbreekbaar. En het is niet alsof er complexe systemen als Flash of multimedia codecs standaard blootgesteld worden op dit soort telefoons aan onbetrouwbare content vanaf het Internet.

Iedereen gebruikt deze apparaten toch alleen maar om mee te bellen, toch? Als je er iets anders mee doet dan vraag je ook maar om problemen, dus ik denk dat Samsung helemaal gelijk heeft om te zeggen dat dit lek een probleem is voor mensen die deze telefoons alleen maar gebruiken waarvoor ze bedoelt zijn.

Gelukkig staat er regelmatig malware in de google app store dus dat scheelt dan weer...

Het is geen groot probleem omdat het niet zomaar kan worden aangesproken. Er is gebruikersinteractie nodig dmv een app te installeren. Kortom, de ernst van het lek ligt grotendeels bij de gebruiker, zolang er geen app word geinstalleerd die misruik van het lek maakt is er niks aan de hand

Impact: Medium. Wat kunnen ze er daadwerkelijk mee? Beetje UserID's en wachtwoorden stelen? En van hoeveel users?
Probability: Low. Moet via Store aanwezig zijn voor breed gebruik. Actie van gebruiker vereist.
Dus overal Risk is in mijn ogen Low. Dus Samsung heeft er wel gelijk in

Als je alle problemen als HOOG risico bestempeld wat is het risico op bv een lek van de Google Play Store zelf dan wel niet? Hoger dan hoog hebben we niet. Dus dan zou dat hetzelfde level hebben als deze......

Een beetje met beide bene op de grond blijven staan is voor meeste security mensen erg moeilijk.