В популярных смартфонах найдена серьезная уязвимость | Ofisp.org

В популярных смартфонах найдена серьезная уязвимость

25 декабря 201323:25

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», – прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», – заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox – решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device – BYOD).

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы.

Источник: CNews.ru.

Похожие материалы

12.10.2016
Развивающие игры – это довольно популярная тема среди родителей, у которых дети еще совсем малыши или ученики начальной школы. Много и «за» и «против» можно услышать о развивающих онлайн-играх. Но дети есть дети – им подавай только игры. Чуть только  где свободная минутка – сразу сидят с головой в мамином или папином смартфоне.
19.01.2018
Выгодно играть там, где можно потратить поменьше, а выиграть побольше. Считается, что лицензированные Вулкан автоматы на деньги являются самыми выгодными. И даже не потому, что они известны самыми высокими процентами. Каждый игрок может выбрать для себя один из доступных режимов игры:Платная игра,Демо-версия. Практически каждый автомат снабжен двумя версиями игры, и в праве игрока выбирать наиболее подходящую версию. 
29.04.2013
Подразделение медиакорпорации Thomson Reuters по вопросам науки и интеллектуальной собственности выпустило отчет «Состояние инноваций» (State of Innovation). В нем называются главные патентные тенденции за 2012 год в двенадцати отраслях. Наибольшее количество патентных документов, оформленных в 2012 году, пришлось, как и в 2011, на компьютерную отрасль – 232 тысячи. Второе и третье место (12% от всех документов) поделили телекоммуникационная отрасль и автомобилестроение. Три четверти «компьютерных» патентных документов 2012 года относятся непосредственно к компьютерам, а остальные – к компьютерной периферии.
03.07.2014
Международная глобальная сеть, которая получила в конце двадцатого века название "Интернет", функционирует по сравнительно простому принципу. Изъясняясь проще, существует множество компьютеров, через которые в сеть выходят миллионы пользователей. Ресурсы данных компьютеров и создают, непосредственно, сам Интернет со всем многообразием сайтов и порталов, а так же с огромным количеством библиотек информации и мультимедиа.
20.02.2013
Президент России Владимир Путин опроверг существование ограничений интернет-сферы в России. Заявление Путина прозвучало во время «прямой линии» 25 апреля. Президент подчеркнул, что, на его взгляд, в Интернете «ничего нельзя запретить», однако общество должно ограждать себя от вредных материалов. К этой категории Путин отнес детскую порнографию, педофилию и «обучение суициду». Заявление Путина прозвучало в ответ на вопрос главного редактора «Эха Москвы» Алексея Венедиктова.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв