В системе безопасности Samsung KNOX найдена серьезная уязвимость
Исследователи в области кибербезопасности из израильского Университета Бен-Гуриона обнаружили в решении Samsung KNOX серьезную уязвимость. Воспользовавшись ею, злоумышленники с помощью вредоносных приложений могут получить доступ к электронным письмам и другим данным, которые якобы находятся под защитой.
Более того, уязвимость позволяет изменять данные, к которым получен доступ. Испытания были проведены на смартфоне Galaxy S IV, на который KNOX нужно устанавливать дополнительно.
В то же время, Samsung отрицают, что положение дел таково, как описывают его израильские специалисты. Представители компании утверждают, что степень угрозы не превышает хорошо известные атаки. Более того, по их словам, на испытываемом смартфоне якобы не было установлено все необходимое программное обеспечение, которое обычно ставят все корпоративные клиенты.
Система безопасности KNOX позиционируется как полнофункциональное корпоративное решение надежной защиты данных. Оно предназначено для личных устройств, использующихся для корпоративных нужд (стратегия Bring Your Own Device), а также для гаджетов государственных и правительственных учреждений. Считается, что с помощью этой платформы Samsung хотят перехватить часть рынка, принадлежащей BlackBerry.