Исследователи из университета имени Давида Бен-Гуриона в Негеве (Израиль) обнаружили уязвимость в флагманском смартфоне Samsung Galaxy S4, позволяющую вредоносному ПО отслеживать письма электронной почты и данные о звонках пользователя. По словам исследователей, брешь, обнаруженная в начале текущего месяца, затрагивает новую платформу безопасности Samsung – Knox.
Стоит отметить, что южнокорейская компания предложила данную платформу потенциальным клиентам, в частности Министерству обороны США и другим правительственным организациям в качестве альтернативы BlackBerry, уже доказавшей свою надежность. Представители Samsung заявили, что изучают полученный отчет исследователей, однако считают, что проблема является не настолько серьезной, как это представили израильские ученые.
Как сообщило издание The Wall Street Journal со ссылкой на ученого из университета имени Бен-Гуриона Мордехая Гури (Mordechai Guri), уязвимость позволяет злоумышленнику «с легкостью перехватывать» данные владельцев смартфонов Galaxy S4, на которых активирована платформа Knox. В худшем случае хакеры даже могут модифицировать данные и внедрить вредоносный код, который будет действовать в защищенной сети.
Пресс-секретарь Samsung сообщил, что компания очень серьезно относится к заявлениям об обнаруженных уязвимостях и в настоящее время ведет расследование. Как бы то ни было, первые тесты экспертов южнокорейского производителя показали, что данная угроза эквивалентна одной из хорошо известных атак. Кроме того, по словам пресс-секретаря, израильские ученые скомпрометировали систему на телефоне, на который программное обеспечение, использующееся с платформой Knox, не было установлено в полном объеме.
«Будьте уверены, Knox не может быть скомпрометирована проникновением подобных вредоносных программ», – заявил эксперт.
Отметим, что Samsung Knox пока не получила официальное одобрение Пентагона, однако Агентство защиты информационных систем Минобороны в Пентагоне, работающее с Агентством национальной безопасности США, уже закупило 500 устройств Samsung Galaxy S4 для пробного тестирования.
Источник: SecurityLab
|