В популярных смартфонах найдена серьезная уязвимость | Ofisp.org

В популярных смартфонах найдена серьезная уязвимость

25 декабря 201323:25

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», – прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», – заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox – решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device – BYOD).

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы.

Источник: CNews.ru.

Похожие материалы

12.08.2013
Вертолетостроительная компания Sikorsky сообщила о разработке вертолетов с системой искусственного интеллекта. Конечной ее целью является создание автономной системы управления, а пока что летающая лаборатория на основе вертолета S-76 совершила два испытательных полета. Подробности приводит Defense News с отсылкой к докладу, который Sikorsky планирует представить на конференции Международной ассоциации беспилотных систем 12 августа в Вашингтоне. Разработчики, занятые в проекте Matrix рассчитывают со временем полностью исключить человека из процесса управления вертолетом.
15.04.2015
В Москве находится самое большое количество людей, пользующихся Интернетом. Около 250 компаний предлагают доступ к Сети. С каждым днем число новых интернет-провайдеров увеличивается. Это заставляет лидирующие фирмы идти навстречу пользователям. Они снижают цены, вводят новые тарифы и проводят акции.МГТСКомстар стал использовать это бренд с 2007 года. Провайдер предлагает низкие цены, и он уже давно закрепился на рынке услуг. МГТС существует 130 лет. У провайдера самая большая абонентская база. МГТС предлагает своим клиентам скорость до 200 Мбит/с.
11.04.2014
Дистрибьюторская компания Landata продолжает традицию подведения итогов работы с вендорами, продукты и решения которых она продвигает на российский рынок. 8 апреля представители Landata сообщили о двухлетних результатах совместной деятельности с Delta Electronics. Эта тайваньская компания, объем продаж которой составил в 2013 году около 6 млрд долл., получает почти 60% доходов от продаж источников электропитания, включая ИБП, и около 20% — от продаж систем управления энергоснабжением.
11.07.2017
Отдавая себе отчет в том, что не все рады своей теперешней работе, попробуем предложить поиск альтернативного вариант, расскажем, какими параметрами необходимо руководствоваться, как себя подать, на что обратить внимание, и что, возможно, придется доучить. Есть сервисы, которые предлагают огромное количество вакансий, даже более 100 тыс вакансий.
09.04.2014
ADATA Technology объявила о выпуске модулей памяти DDR4. ADATA вела разработки в тесном сотрудничестве с Intel, новые модули регистровой памяти DDR4 с поддержкой ECC полностью совместимы с недавно анонсированной линейкой серверных процессоров Intel Xeon E5-2600 v3.   Новинки емкостью 4, 8 и 16 ГБ работают при напряжении 1,2В с частотой 2133 МГц. Увеличенные частоты, высокая скорость передачи данных и низковольтное питание памяти DDR4 делают ее особенно эффективной при использовании в облачных серверах, системах хранения данных и сетевых приложениях.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв