Виявлено пролом у захисті Knox від Samsung

Samsung значно посилила свої позиції в корпоративному сегменті в цьому році, особливо серед тих компаній, які раніше обирали BlackBerry в якості повсякденного смартфона. Цьому сприяла і система захисту персональних даних Samsung Knox, яка була запущена на початку цього року. Досі система здавалася неприступною, однак, команда дослідників з Університету імені Давида Бен-Гуріона в Негеві (Ізраїль) опублікували доповідь, в якій говориться, що Samsung Knox містить серйозну уразливість, яка ставить під удар саме існування системи.

Samsung KNOX реалізує концепцію так званого «контейнера», який дозволяє створити окрему захищену середовище для роботи, зберігання даних і попередньо схвалених додатків. Дані користувача усередині сховища надійно захищені від шкідливих програм і фішингу, а також спроб злому при втраті або крадіжці безпосередньо самих пристроїв. Тим не менш, завдяки знайденої уразливості, хакери можуть отримати доступ до особистих даних власників смартфонів Samsung, у тому числі - і до персональної переписки. Крім того, під питання ставиться безпека корпоративної мережі, в яку може бути впроваджений шкідливий код для перехоплення повідомлень.

В Samsung повідомили, що вже почали власне розслідування з даного питання, однак, вони припускають, що дослідники з Ізраїлю використовували пристрої без повного комплекту утиліт Samsung Knox. Корейська компанія як і раніше стверджує, що її захист не може бути зламана і є абсолютно невразливою.