В популярных смартфонах найдена серьезная уязвимость | Ofisp.org

В популярных смартфонах найдена серьезная уязвимость

26 декабря 201300:26

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», – прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», – заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox – решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device – BYOD).

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы.

Источник: CNews.ru.

Похожие материалы

25.11.2016
В каждом городе есть множество мелких провайдеров, поэтому порой бывает сложно выбрать подходящий вариант. Есть, разумеется, крупные провайдерские сети, которые известны по всей стране, но хочется разузнать обо всех возможностях и выбрать самый удобный и выгодный.
19.05.2014
Мобильный оператор «Телесистемы Украины» (бренд PeopleNet), обслуживающий абонентов по технологии CDMA и специализирующийся на мобильной передаче данных, уходит с Крымского полуострова. Об этом сообщило украинское бизнес-издание «Капитал» со ссылкой на директора компании Михаила Пайкина. В 2006 г. PeopleNet стал первым 3G-оператором на Украине. По состоянию на март 2013 г. PeopleNet обслуживал 866 тыс. абонентов во всей Украине, включая Крым, занимая 1,5-процентную долю рынка.
30.11.2012
Член думского комитета по информационной политике, информационным технологиям и связи Роберт Шлегель сообщил о том, что в пятницу, 17 мая, в Госдуме был создан профильный подкомитет по вопросам интернета и развития электронной демократии. По словам Шлегеля, подкомитет будет заниматься вопросами, связанными с Интернетом и развитием электронной демократии. «Вопросов достаточно много, и они носят достаточно специфический характер на стыке различных областей. Комитет у нас затрагивает очень большое количество различных тем, я занимаюсь тематикой, связанной с Интернетом, и посчитал возможным вынести это в отдельный подкомитет. Так было и в прошлом созыве», – заявил член комитета.
25.12.2013
Интернет беспроводной связи обеспечивает своим пользователям не менее функциональный доступ к сети, чем его проводной брат. Основным преимуществом беспроводного интернета считается свободный доступ в любом месте, где есть покрытие его материнского провайдера. То есть это интернет, который для изначальной активации не требует помощи специалистов и массу установочного оборудования.
26.05.2014
Давление бесплатной платформы Android и массы разнообразных недорогих устройств заставляют Microsoft менять свою бизнес-стратегию. Очередным шагом корпорации в этом направлении стал анонс Windows 8.1 with Bing — новой версии операционной системы, которая вскоре начнёт поставляться на рынок, будучи установленной на недорогие устройства.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв