В популярных смартфонах найдена серьезная уязвимость | Ofisp.org

В популярных смартфонах найдена серьезная уязвимость

25 декабря 201323:25

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», – прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», – заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox – решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device – BYOD).

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы.

Источник: CNews.ru.

Похожие материалы

30.04.2014
Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО.
20.06.2014
Сегодня многие люди пользуются услугами различных интернет-провайдеров. При оформлении доступа в Интернет вам обязательно должны выдать перечень документов, где можно найти все данные вашего провайдера. Но что делать в том случае, если эти документы были утеряны?Как узнать данные провайдера другими способами? Итак, если у вас всё-таки остался на руках договор с провайдером, то внимательно изучите его. На первых трёх страницах обязательно должны быть написаны имя предприятия, контактные телефоны, электронная почта для связи и так далее.
02.08.2013
Корпорация Google продлила поддержку протокола синхронизации Exchange ActiveSync, разработанного Microsoft, до 31 декабря 2013 г., сообщает The Verge со ссылкой на пресс-секретаря Microsoft. Речь, однако, идет только о смартфонах под управлением Windows Phone. О том, что Google продолжит поддерживать Exchange ActiveSync для доступа пользователей к своим серверам с других платформ, в частности iOS, не сообщается.
29.01.2013
В сети появилась порция достоверных слухов о том, как будет выглядеть iOS 7. Совсем недавно сообщалось, что главный дизайнер Apple Джонатан Айв хочет упростить интерфейс и дизайн мобильной ОС. Если верить 9to5mac, внешне «яблочная» операционная система станет «очень-очень плоской», наподобие Windows Phone, а также утратит все признаки «глянца». В iOS 7 останутся простые текстуры, исчезнет скевоморфизм – прием в дизайне, имитирующий какой-нибудь естественный материал (например, бумага в «Заметках», металл в «Калькуляторе» и т. д.
31.10.2016
При создании новой компании, или при расширении имеющейся всегда возникает вопрос о создании внутренней коммуникационной системы, а также системы связи с клиентами и партнерами. Это решает качественная телефонная связь. Однако, многие фирмы не могут себе позволить обычную схему – закупка телефонного оборудования, абонплата за подключение и  обслуживание линий. Все это выходит за рамки обычного бюджета многих компаний. Но есть способы уменьшить расходы и это достигается с помощью современных технологий.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв