Значительная уязвимость в мобильном программном обеспечении Samsung KNOX позволяет перехватывать секретные данные, говорят израильские специалисты из Университета Бен-Гуриона. Решение KNOX поставляется на некоторые флагманские смартфоны Samsung, например на S4, чтобы у пользователей была в наличии изолированная полнофункциональная среда, где они могут работать с закрытыми данными. Израильские специалисты говорят, что проверенная ими уязвимость работает именно на S4.
В Samsung позиционируют KNOX как своеобразный ответ BlackBerry и ее защищенным решениям для бизнес-пользователей. Здесь обеспечиваются многие функции мобильной безопасности, принятые в качестве политик безопасности во многих организациях. Израильские специалисты говорят, что критический баг сама компания Samsung уже исправила, так как заранее получила о нем сведения, однако угроза все равно сохраняется, так как очевидно, не все пользователи обновили KNOX до самой последней версии.
Выявленная уязвимость позволяет атакующим получать доступ к закрытой информации, в частности к сообщениям, истории браузера и передачам файлов. Фактически, уязвимость позволяет атакующему полностью компрометировать персональную часть смартфона. Точные технические подробности об атаке пока не раскрываются. (Samsung/NovostIT)
