Израильские специалисты по информационной безопасности выявили уязвимость в платформе Samsung Knox, которая позволяет злоумышленникам перехватывать сообщения, а также устанавливать вредоносное программное обеспечение на смартфоны GALAXY S4 и GALAXY Note 3.
Отмечается, что найденная уязвимость позволяет изменять системные данные для последующей установки на смартфон вредоносного кода, чтобы проникать с его помощью в корпоративную сеть. Все это происходит незаметно для пользователя. Специалисты выявили прореху в защите лишь в смартфоне GALAXY S4, однако Knox получил и GALAXY Note 3, поэтому есть большая вероятность, что уязвимость есть и там.
В Samsung утверждают, что никаких уязвимостей в флагманских смартфонах нет, а на тестируемом аппарате просто не было установлено все необходимое программное обеспечение для полноценной защиты. Но в любом случае корейский производитель пообещал обязательно провести тщательное внутреннее расследование.
Напомним, что благодаря решению Samsung KNOX можно работать с приложениями внутри особого контейнера, который надежно защитит всю важную личную информацию от вредоносных ПО и фишинга на системном уровне. По заявлению производителя, даже если пользователь потеряет смартфон, защиту данных невозможно будет взломать.
К примеру, можно использовать контейнер для персональных изображений или видеозаписей, не беспокоясь о возможном взломе. Кроме того, пользователи могут хранить с помощью Samsung KNOX корпоративные приложения и данные, например, сообщения электронной почты, контакты и календари, а IT-служба будет работать с хранилищем через сервер синхронизации обмена данными EAS (Exchange ActiveSync Server).
На данный момент не понятно, достаточно ли будет для устранения уязвимости выпустить патч или придется модифицировать всю архитектуру платформы.
Опубликовано 28 декабря 2013 года. Метки: Samsung