Samsung Galaxy S4: środowisko KNOX niebezpieczne dla użytkownika

Bezpieczne środowisko KNOX Samsunga wcale nie jest takie bezpieczne - dowodzą naukowcy z Uniwersytetu Ben-Guriona w Izraelu.

Na stronie Samsunga możemy przeczytać, że:

"KNOX to zaawansowane środowisko pracy urządzeń przenośnych wykorzystywanych zarówno służbowo, jak i prywatnie. W warunkach coraz powszechniejszego wykorzystania smartfonów w biznesie rozwiązanie Samsung KNOX stanowi odpowiedź na potrzeby związane z bezpieczeństwem urządzeń przenośnych będących składnikami infrastruktury IT przedsiębiorstwa bez uszczerbku dla prywatności pracowników."

Niestety okazuje się, że technologia KNOX nie jest taka bezpieczna jak zapewnia Samsung. Naukowcy z Uniwersytetu Ben-Guriona w Izraelu odkryli bowiem w niej lukę (konkretnie na smartfonie Galaxy S4), która za pośrednictwem odpowiednio spreparowanego złośliwego oprogramowania pozwala na przechwytywanie danych telekomunikacyjnych takich jak wiadomości SMS, czy e-maile. Co więcej, zaatakowany telefon może być z powodzeniem wykorzystany do zainfekowania innych telefonów pracujących w bezpiecznej sieci.

"Luka stanowi poważne zagrożenie dla wszystkich użytkowników telefonów opartych na tej architekturze" - tłumaczy Dudu Mimran, dyrektor techniczny Uniwersytetu Ben-Guriona, który dodaje jednocześnie, że została ona zakwalifikowana do pierwszej, najwyższej kategorii (luka pozwalająca na przeprowadzenie zdalnych ataków w zabezpieczonej sieci).

Co na to Samsung?

Samsung otrzymał pełną dokumentację na temat wykrytej luki. Wydał jednak oświadczenie, w którym stwierdza, że nie jest ona tak niebezpieczna, jak sugerują naukowcy. Obecnie pracuje nad dostarczeniem stosownej łatki.

Aktualizacja: 27 grudnia 2013 17:35

Poniżej oficjalne stanowisko Samsunga i wypowiedź rzecznika prasowego:

"Samsung traktuje wszelkie zgłoszenia dotyczące luk bezpieczeństwa z wielką powagą, dlatego uwagi nadesłane przez Uniwersytet Ben-Guriona zostaną poddane dalszej, wnikliwej analizie. Jak wynika z posiadanych przez nas informacji, wskazane zagrożenie wydaje się być podobne do innych dobrze rozpoznanych ataków. Technologia KNOX posiada już mechanizmy zabezpieczające przed tego typu zagrożeniami, np.: możliwość konfiguracji VPN oraz obsługę SSL/TLS. W zależności od wykorzystywanego w danej chwili mechanizmu, poszczególne elementy systemu KNOX zapewniają skuteczną ochronę przed wszelkimi atakami. Tego typu złośliwe oprogramowanie z pewnością nie jest w stanie zakłócić architektury KNOX ani przeniknąć do jej wnętrza."

Olaf Krynicki

rzecznik prasowy Samsung Electronics Polska


Zobacz również