Samsung отвечает на обвинения об уязвимости Knox

Samsung отвечает на обвинения об уязвимости Knox

Новости Samsung
Максим Валь страница автора

Обеспечивающий безопасность Samsung Knox постоянно набирает популярность среди корпоративных предприятий. И в то время, как Министерство обороны США рассматривает возможность приобретения для своих сотрудников Knox-защищенного Galaxy S4, кибер исследователи в области безопасности из Университета Бен-Гуриона в Негеве (Израиль) обнаружили серьезную уязвимость.

По словам исследователей, вопрос касается не только уязвимости электронной почты и передачи данных, но и позволяет хакерам вставить вредоносный код при помощи их использования. Samsung сразу опроверг все возможные уязвимости, но в любом случае начал расследование.

Следствие в настоящее время окончено и Samsung заявляет, что при правильной настройке, никто не в состоянии перехватить важные данные. Как оказалось, хотя это и не ошибка в программном обеспечении, из-за неправильно настройки пользователем функций безопасности Knox, возможна ближняя хакерская атака.

Вот официальное описание проблемы от Samsung. Samsung также отправит сообщение пользователям Knox с советами по предотвращению подобного типа атак.

"Это исследование не определило недостатков или ошибок в Samsung KNOX или Android. Оно продемонстрировало возможность классической схемы ближней атаки, которая позволяет из любой точки сети увидеть незашифрованные данные приложений. Кроме того, через установленную программу можно подтверждать важность шифрования данных приложений перед отправкой их в интернет. Android позволяет это сделать для каждого приложения с помощью SSL/TLS. Где это невозможно (например, для поддержки стандартов на основе незашифрованных протоколов, таких как HTTP), Android обеспечивает встроенный VPN и поддержку сторонних решений VPN для защиты данных. Использование любой из этих стандартных технологий безопасности предотвратило бы подобное нападение."



Топ пользователей 9smartsmart.net

ВОЙТИ В АККАУНТ