Флагманы Samsung Galaxy S4 и Galaxy Note 3 подвержены серьёзной уязвимости

Израильские специалисты по информационной безопасности выявили уязвимость в платформе Samsung Knox, которая позволяет злоумышленникам перехватывать сообщения, а также устанавливать вредоносное программное обеспечение на смартфоны GALAXY S4 и GALAXY Note 3.

Отмечается, что найденная уязвимость позволяет изменять системные данные для последующей установки на смартфон вредоносного кода, чтобы проникать с его помощью в корпоративную сеть. Все это происходит незаметно для пользователя. Специалисты выявили прореху в защите лишь в смартфоне GALAXY S4, однако Knox получил и GALAXY Note 3, поэтому есть большая вероятность, что уязвимость есть и там.

В Samsung утверждают, что никаких уязвимостей в флагманских смартфонах нет, а на тестируемом аппарате просто не было установлено все необходимое программное обеспечение для полноценной защиты. Но в любом случае корейский производитель пообещал обязательно провести тщательное внутреннее расследование.

Напомним, что благодаря решению Samsung KNOX можно работать с приложениями внутри особого контейнера, который надежно защитит всю важную личную информацию от вредоносных ПО и фишинга на системном уровне. По заявлению производителя, даже если пользователь потеряет смартфон, защиту данных невозможно будет взломать.

К примеру, можно использовать контейнер для персональных изображений или видеозаписей, не беспокоясь о возможном взломе. Кроме того, пользователи могут хранить с помощью Samsung KNOX корпоративные приложения и данные, например, сообщения электронной почты, контакты и календари, а IT-служба будет работать с хранилищем через сервер синхронизации обмена данными EAS (Exchange ActiveSync Server).

На данный момент не понятно, достаточно ли будет для устранения уязвимости выпустить патч или придется модифицировать всю архитектуру платформы.