В популярных смартфонах найдена серьезная уязвимость | Ofisp.org

В популярных смартфонах найдена серьезная уязвимость

25 декабря 201323:25

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», – прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», – заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox – решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device – BYOD).

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы.

Источник: CNews.ru.

Похожие материалы

28.11.2013
Концепция информационной безопасности детей, опубликованная Роскомнадзором, предлагает развивать у школьников для использования Интернета особые технические навыки. Тот же документ рекомендует детям и подросткам избегать ресурсов, для которых характерны грубость, ненормативная лексика и пр. В связи с распространением Интернета дети в России должны будут обучаться специальным техническим умениям, близким к навыкам продвинутого пользователя.
16.01.2013
США может начать вводить экономические санкции против государств, которые поддерживают кибератаки. Соответствующее решение было принято по результатом слушания подкомитета по преступности судебного комитета сената США. Сенаторы США предложили вводить торговые и иммиграционные ограничения против стран, поощряющих деятельность хакеров. В первую очередь эти ограничения будут касаться Китая, который уже длительное время является субъектом критики американских властей. В ходе этих слушаний выступил директор аналитической компании Mandiant Кевин Мандиа (Kevin Mandia).
08.05.2014
Компания Google обновила свои картографические приложения для мобильных платформ iOS и Android, позволив через меню сохранять различные участки карт для использования в офлайн-режиме и давать каждому из них название. Об этом говорится в официальном блоге Google. До сих пор в приложениях Google Maps тоже была возможность сохранить участок карты для работы офлайн.
19.05.2014
Немецкий производитель корпоративного программного обеспечения SAP собирается сократить от 1500 до 2500 рабочих мест в рамках трансформации собственного бизнеса в сторону облачных продуктов. О количестве увольняемых сотрудников узнало информационное агентство Reuters от своего осведомлённого источника.
28.08.2013
«Ростелеком» стал генеральным партнером VI Всероссийского форума «Электронное правительство – современный механизм управления регионом» и специализированной выставки «Информационные технологии Тюменской области – 2013» («ИНФОТЕХ-2013»), которые пройдут в Тюмени 11-12 сентября.Универсальный оператор связи презентует на выставке инновационные сервисы Национальной облачной платформы О7, предназначенные для информатизации социально значимых сфер жизни: «О7. Сити», «О7. 112», «О7. ЖКХ», «О7. Медицина» и «О7.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв