Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

18 апреля 2017
ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из …
10 апреля 2017
4 апреля вышло обновление ИКС 5.1. В этой версии значительно доработан и расширен функционал, внесены правки в алгоритм …
31 марта 2017
Приглашаем вас ознакомиться с возможностями нашего нового продукта КриптоПро Cloud CSP и принять участие в предварительном …
30 марта 2017
1 декабря вступили в силу новые Требования к межсетевым экранам (от 09.02.16). Эти требования регламентировали …
29 марта 2017
Весенние игры KIPS-2017 – это онлайн-чемпионат по отражению киберугроз, где в условиях реалистичных атак необходимо найти …
28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
27 марта 2017
Новый механизм корреляции и подсчета баллов ThreatSync автоматизирует обнаружение и исправление вредоносных программ на …
21 марта 2017
Компания ARinteg провела тестирование самых популярных средств защиты банкоматов: SafenSoft TPSecure, Kaspersky Embedded …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Во флагманских смартфонах Samsung найдена эксклюзивная уязвимость
25 декабря 2013

Во флагманских смартфонах Samsung найдена эксклюзивная уязвимость

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.


Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox.

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4. 

«Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», - прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», - заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов. 

Samsung Knox - решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов. Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device - BYOD) и призванная удовлетворить возникший в связи с этим спрос. 

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедиться в их надежности, заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей. 

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы. Ранее в декабре Samsung уже выпускала патч для Knox, призванный устранить другую уязвимость.

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс