Система безопасности Samsung Knox, разработанная для того, чтобы конкурировать с Blackberry в государственном и корпоративном секторах, содержит уязвимость, которая может быть использована с помощью такой простой вещи, как детская игра, сообщают исследователи безопасности из Израильского университета имени Бен-Гуриона в Негеве.
Knox разработан для обеспечения безопасной зоны хранения конфиденциальных данных в телефоне, защищенной от приложений, установленных извне. Издание WSJ сообщает, что приложение, установленное вне контейнера Knox, может быть способно записывать всю передачу данных, происходящую внутри Knox – «даже относительно простое приложение, такое как мобильная игра, предназначенная для детей»…
Предполагаемая брешь в системе безопасности, которую исследователи, по их словам, обнаружили в начале этого месяца, появилась в тот момент, когда Samsung предлагает новую платформу безопасности под названием Knox потенциальным клиентам в Министерстве обороны США и других государственных и корпоративных организациях, стремясь конкурировать с BlackBerry, чьи устройства на протяжении многих лет считались золотым стандартом среди клиентов, заботящихся о безопасности.
Хотя обнаружение уязвимостей в ходе тестирования новых систем безопасности является обычным делом, эта уязвимость была описана как слабость «первой категории», что является самым серьезным уровнем.
«Для нас Knox – это передовая мобильная архитектура с точки зрения безопасности, и я был удивлен, обнаружив такую большую «дыру», которая осталась незамеченной», – сказал Дуду Мимран, главный технический директор лаборатории, добавив, что он готов работать с Samsung над этой проблемой.
Хотя сообщалось, что Knox был одобрен для использования в государственных учреждениях, Пентагон заявил, что в настоящее время тестирует только 500 телефонов Samsung S4, оснащенных Knox, и ни один из них еще не был развернут.
Samsung подтвердила существование уязвимости, но преуменьшила ее значимость и заявила, что она будет исправлена.