Google и Samsung объединили усилия для того, чтобы опровергнуть заявления израильских исследователей о наличие бреши в Galaxy S4. Samsung не только не выпустила обновления безопасности, устраняющие уязвимость в платформе безопасности Knox – она заявила, что брешь вообще отсутствует.
Напомним, что в прошлом месяце студент университета имени Давида Бен-Гуриона (Негев, Израиль) Мордехай Гури (Mordechai Guri) заявил, что во флагманском смартфоне Samsung Galaxy S4 якобы существует уязвимость, позволяющая отслеживать письма электронной почты и данные о звонках пользователя. На прошлой неделе Samsung и Google объединили усилия для того, чтобы опровергнуть заявления израильских исследователей. Отметим, что платформа Knox разработана для хранения рабочих приложений и сопутствующих данных в отдельных отсеках. Именно благодаря ей Samsung намерена продвинуть свои устройства в правительственный сектор.
По словам экспертов Samsung и Google, Гури использовал легитимные сетевые функции Android непредусмотренным образом. Они признали, что подобная эксплуатация может привести к перехвату незашифрованных соединений с приложениями, однако не связывают это с наличием уязвимости ни в Android, ни в Knox.
“Это исследование не указывает на уязвимость в Samsung Knox или Android, а демонстрирует классическую атаку “человек посередине”, позволяющую перехватить незашифрованные данные приложений, которая возможна в любой точке сети”, – заявили эксперты технологических гигантов. Они также добавили, что атак, продемонстрированных Гури, можно избежать, если используемые приложения поддерживают SSL-шифрование. По словам профессора Технологического института Джорджии (США) Патрика Трэйнора (Patrick Traynor), данный вопрос также можно решить путем надлежащей конфигурации механизмов, имеющихся в Knox. (Samsung/NovostIT)
