Samsung отрицает наличие уязвимостей в своей платформе безопасности Knox

Samsung отрицает наличие уязвимостей в своей платформе безопасности Knox

Google и Samsung объединили усилия для того, чтобы опровергнуть заявления израильских исследователей о наличие бреши в Galaxy S4.

Samsung не только не выпустила обновления безопасности, устраняющие уязвимость в платформе безопасности Knox - она заявила, что брешь вообще отсутствует.  Напомним , что в прошлом месяце студент университета имени Давида Бен-Гуриона (Негев, Израиль) Мордехай Гури (Mordechai Guri) заявил, что во флагманском смартфоне Samsung Galaxy S4 якобы существует уязвимость, позволяющая отслеживать письма электронной почты и данные о звонках пользователя.

На прошлой неделе Samsung и Google объединили усилия для того, чтобы  опровергнуть  заявления израильских исследователей. Отметим, что платформа Knox разработана для хранения рабочих приложений и сопутствующих данных в отдельных отсеках. Именно благодаря ей Samsung намерена продвинуть свои устройства в правительственный сектор.

По словам экспертов Samsung и Google, Гури использовал легитимные сетевые функции Android непредусмотренным образом. Они признали, что подобная эксплуатация может привести к перехвату незашифрованных соединений с приложениями, однако не связывают это с наличием уязвимости ни в Android, ни в Knox.

«Это исследование не указывает на уязвимость в Samsung Knox или Android, а демонстрирует классическую атаку «человек посередине», позволяющую перехватить незашифрованные данные приложений, которая возможна в любой точке сети», - заявили эксперты технологических гигантов. Они также добавили, что атак, продемонстрированных Гури, можно избежать, если используемые приложения поддерживают SSL-шифрование.

По словам профессора Технологического института Джорджии (США) Патрика Трэйнора (Patrick Traynor), данный вопрос также можно решить путем надлежащей конфигурации механизмов, имеющихся в Knox.    

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!