Samsung przez 4 dni przygotowywał odpowiedź na maila. W tym czasie twórcy CyanogenMod załatali dziurę

20.12.2012
Samsung przez 4 dni przygotowywał odpowiedź na maila. W tym czasie twórcy CyanogenMod załatali dziurę

Samsung przez 4 dni przygotowywał odpowiedź na maila. W tym czasie twórcy CyanogenMod załatali dziurę

Kilka dni temu wyszła na jaw informacja o dziurze w oprogramowaniu urządzeń działających w oparciu o procesory Exynos. Wśród poszkodowanych znaleźli się również użytkownicy wielu nowych modeli tabletów i smartfonów Samsunga. Problem ten rzucił światło na to jak silne jest wsparcie deweloperów i jak wolno działają duże koncerny.

Jeżeli nie jesteście w temacie problemu, który znaleziono m.in. w urządzeniach Samsunga, polecam mój wpis sprzed dwóch dni. Użytkownicy forum XDA Developers znaleźli potencjalnie niebezpieczną lukę w urządzeniach pracujących na układach Exynos.

Dziura ta pozwalała na zainfekowanie urządzenia złośliwą aplikacją i zyskanie dostępu do roota. Co pozwala na uzyskanie dostępu do praktycznie wszystkich danych zgromadzonych w urządzeniu. Jako że problem był poważny to programiści zrzeszeni wokół forum XDA po dwóch dniach wypuścili łatkę, która pomogła załatać problem.

Ich owoc pracy nie był jednak rozwiązaniem idealnym. Wielu użytkowników zgłaszało skutki uboczne instalacji aplikacji zabezpieczającej smartfona. U jednych padł aparat fotograficzny, a u innych zaś łączność HDMI. Niemniej jednak już po kilkudziesięciu godzinach istniała możliwość zabezpieczenia narażonych na atak smartfonów i tabletów.

W poniedziałek próbowałem się skontaktować z polskim oddziałem Samsunga, aby uzyskać informacje dotyczące tego problemu. Pytałem o czas załatania dziury oraz o procedury serwisowe. Dokładnie chodziło mi o to czy użytkowcy, którzy zainstalują aplikację, która zrootuje im smartfona stracą na swoje urządzenie gwarancje.

Dzisiaj dostaliśmy oficjalną odpowiedź Samsunga. Jest tak krótka, że pozwolę sobie zacytować całą.

Stanowisko Samsung: Samsung jest świadomy potencjalnego zagrożenia związanego z procesorami Exynos i planuje dostarczyć aktualizację oprogramowania tak szybko jak to możliwe. Problem może powstać wyłącznie wtedy kiedy użytkowana jest złośliwa aplikacja na zaatakowanych urządzeniach. Niemniej jednak nie dotyczy to większości urządzeń korzystających z wiarygodnych i autoryzowanych aplikacji. Samsung będzie monitorował sytuację do momentu, kiedy oprogramowanie rozwiązujące problem, będzie dostępne dla wszystkich zaatakowanych urządzeń przenośnych.

Gdy to przeczytałem poczułem się olany – zarówno jako klient Samsunga, i jako bloger Spider’s Web. Producent powiedział, że załata problem, ale nie wiadomo kiedy. Dodał, że problem nie dotyczy większości urządzeń, które korzystają z wiarygodnych i autoryzowanych aplikacji – cokolwiek to znaczy. Nie od dziś wiadomo, że Google w żaden sposób nie autoryzuje aplikacji trafiających do Google Play. Zatem korzystając z zasobów sklepu jesteśmy narażeni na to, że jakiś deweloper postanowił wykorzystać w spom programie dziurę w oprogramowaniu Samsungów.

Teraz ta sama historia, ale w wykonaniu deweloperów pasjonatów pracujących za darmo. Tak – mam na myśli twórców recenzowanego ostatnio CyanogenModa 10.1. Deweloperzy napisali wczoraj na swoim koncie Google+, że poprawki zostały już zaimplementowane w kodzie oprogramowania i aktualizując urządzenia do najnowszego wydania CyanogenModa 10.1 zabezpieczamy je przed potencjalnym zagrożeniem ingerencji złośliwych aplikacji.

Status, który pojawił się na profilu CM w środę 19.12.2012r.

Poraziła mnie przepaść jaka jest pomiędzy szybkością reakcji i podjęciem działań przez programistów pasjonatów a wielkim koncernem. Oczywiście na sprawę trzeba spojrzeć też z innego kąta. Twórcy CyanogenModa nie odpowiadają za to jak ich poprawka będzie działała. Jak coś zepsują to jutro, albo za tydzień wypuszczą kolejną, poprawioną wersję. W końcu użytkownicy testowego wydania  oprogramowania są żywymi królikami doświadczalnymi.

Samsung nie może sobie na to pozwolić. Producent sprzętu musi szybko, ale zarazem skutecznie załatać dziurę w oprogramowaniu. Zanim nowa wersja romu ujrzy światło dzienne będzie musiała być odpowiednio przetestowana w zamkniętym gronie użytkowników. Dopiero później przyjdzie czas na jej upublicznienie.

Co jednak nie zmienia faktu, że korzystając z modyfikowanych wersji oprogramowania, użytkownik czuje to, że po drugiej stronie jest sztab czuwających programistów. Korzystając natomiast z oficjalnego oprogramowania czasem, czuję się jakby po drugiej stronie spał wielki pluszowy niedźwiadek.

Niech żyje open source!

Dołącz do dyskusji