Samsung заперечує наявність вразливостей в своїй платформі безпеки Knox

admin Новини ІТ-безпеки

Samsung заперечує наявність вразливостей в своїй платформі безпеки KnoxGoogle і Samsung об'єднали зусилля для того, щоб спростувати заяви ізраїльських дослідників про наявність вразливостей в Galaxy S4.

Samsung не тільки не випустила оновлення безпеки, що усувають уразливість в платформі безпеки Knox - вона заявила, що вразливість взагалі відсутня. Нагадаємо, що минулого місяця студент університету імені Давида Бен-Гуріона (Негев, Ізраїль) Мордехай Гурі ( Mordechai Guri ) заявив, що у флагманському смартфоні Samsung Galaxy S4 нібито існує уразливість, що дозволяє відстежувати листи електронної пошти і дані про дзвінки користувача.

Минулого тижня Samsung і Google об'єднали зусилля для того, щоб спростувати заяви ізраїльських дослідників. Відзначимо, що платформа Knox розроблена для зберігання робочих додатків і супутніх даних в окремих відсіках. Саме завдяки їй Samsung має намір просунути свої пристрої в урядовий сектор.

За словами експертів Samsung і Google, Гури використовував легітимні мережеві функції Android непередбаченим чином. Вони визнали, що подібна експлуатація може призвести до перехоплення незашифрованих з'єднань з додатками, проте не пов'язують це з наявністю уразливості ні в Android, ні в Knox.

Це дослідження не вказує на вразливість в Samsung Knox або Android, а демонструє класичну атаку людина "посередині", що дозволяє перехопити незашифровані дані додатків, яка можлива в будь-якій точці мережі, - заявили експерти технологічних гігантів. Вони також додали, що атак, продемонстрованих Гурі, можна уникнути, якщо використовувані програми підтримують SSL-шифрування.

За словами професора Технологічного інституту Джорджії ( США ) Патріка Трейнор ( Patrick Traynor ), дане питання також можна вирішити шляхом належної конфігурації механізмів, наявних в Knox.