Rambler's Top100
Все новости Новости отрасли

В Galaxy S4 обнаружена дыра

25 декабря 2013

Израильские специалисты из Университета имени Бен-Гуриона выявили серьезную проблему в платформе безопасности Samsung Knox популярного смартфона Samsung Galaxy S4.

Как пишет «КоммерсантЪ» со ссылкой на The Wall Street Journal, израильские специалисты тестировали Knox на смартфонах Galaxy, приобретенных в обычных магазинах, но проблему с безопасностью выявили только у Galaxy S4. Платформа Knox на этой модели смартфонов позволяет вредоносному программному обеспечению отслеживать переписку по электронной почте и перехватывать передаваемые данные. Сотрудник лаборатории университета Мордекай Гури заявил The Wall Street Journal, что эта лазейка в системе безопасности позволяет хакерам легко перехватывать защищенные данные, а при самом серьезном варианте развития событий хакер может модифицировать данные и внедрить вредоносный код в защищенную сеть. Причем безопасность может нарушить любое самое простое приложение, даже если оно будет установлено за пределами защищенного контейнера данных, при активации вредоносного ПО это приложение начнет записывать все данные, которые передаются внутри контейнера. Комментируя эту информацию, профессор Технологического университета штата Джорджия и специалист по безопасности мобильной связи Патрик Трейнор заявил WSJ: «То, что у Knox, как и у другого программного обеспечения, есть какие-то слабые места, не удивляет. Однако данная проблема, похоже, достаточно серьезна и требует немедленного устранения».

Samsung уже провел предварительное расследование данных, полученных израильскими специалистами, и заявил, что все не так страшно, как они утверждают. По словам пресс-службы корпорации, выявленная «угроза напоминает по принципу действия некоторые известные вредоносные атаки». Кроме того, отмечают в Samsung, израильские ученые, по-видимому, тестировали смартфоны, на которых не было полностью установлено дополнительное программное обеспечение, обычно используемое корпоративными клиентами в комплексе с Knox. Но «базовая архитектура Knox не может быть нарушена или повреждена подобным вредоносным ПО», заявили WSJ в Samsung. Однако, добавили они, корпорация «всегда серьезно относится к любым заявлениям об уязвимости в системе безопасности» и поэтому проведет детальное расследование.

Выявление подобных проблем с безопасностью тем более неприятно для Samsung, что сейчас корпорация пытается продвинуть Knox для использования потенциальными клиентами в Министерстве обороны США, а также в других американских правительственных ведомствах и корпорациях. Чтобы этого добиться, Samsung нужно доказать, что Knox надежнее уже зарекомендовавшего себя в США BlackBerry с его решением безопасности Balance. Пресс-секретарь Министерства обороны США подполковник Дэмьен Пикарт сообщил WSJ, что Samsung Knox пока не была одобрена для использования в Пентагоне, однако уже закуплены 500 смартфонов Galaxy S4 для тестирования в рамках пилотной программы.

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.