В популярных смартфонах найдена серьезная уязвимость | Ofisp.org

В популярных смартфонах найдена серьезная уязвимость

25 декабря 201323:25

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», – прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», – заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox – решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device – BYOD).

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы.

Источник: CNews.ru.

Похожие материалы

20.05.2014
В Volvo начали испытания автоаобилей, которые по нажатию на кнопку на руле берут на себя управление газом, тормозом и поворотами. В рамках проекта Drive Me, осуществляемого Volvo Car Group, к 2017 году планируется вывести на дороги сто самоуправляемых автомобилей; первые прототипы уже ездят по улицам Гетеборга. Тестовые машины проезжают по оживленным маршрутам, включающим в себя скоростные шоссе и участки с большой вероятностью заторов.
28.04.2013
Департамент по защите информации города Гамбург оштрафовал компанию Google на 145 тысяч евро за нелегальный сбор данных из Wi-Fi сетей при работе над сервисом Google Street View. Об этом сообщает Agence France-Presse. Компанию обвинили в том, что ее автомобили, фотографирующие местность для Google Street View в период с 2008-го по 2010-й год, подключались к незащищенным Wi-Fi сетям. Среди информации, полученной через эти сети, были личные данные, в том числе, электронные письма, пароли пользователей, фотографии и записи чатов. В компании заявили, что автомобили Google Street View собирали эти данные случайно и что это были разрозненные обрывки информации, которые компания никак не анализировала.
14.04.2014
Корпорация Oracle провела 8 апреля в Москве форум Oracle CloudWorld. Цель мероприятия — представить имеющимся и потенциальным заказчикам собственные облачные продукты, услуги и технологии, которые, как считают в Oracle, могут заметно повысить эффективность бизнеса предприятий, а также трансформировать их ИТ-инфраструктуру. «Мы можем упростить использование ИТ и готовы снять с ваших плеч много сопутствующих проблем», — заявил на открытии форума Альфонсо Ди Ианни, старший вице-президент Oracle в странах Восточной, Центральной Европы, Ближнего Востока и Африки.
12.10.2013
10 октября в рамках форума «Информационное общество – 2013: достижения и перспективы» в Челябинске состоялся семинар «Облака и госсектор: новые возможности», организованный ведущими IT-специалистами компаний «Ростелеком», Microsoft, и 1С.
13.03.2016
Сейчас уже не стоит вопрос о том, проводить или не проводить интернет в загородный дом. Это обязательный элемент любого жилья, будь то городская квартира или дача. Более того, путешествуя, нам также необходим доступ во всемирную сеть, и с этим хорошо справляются мобильные операторы.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв