Уязвимость Samsung Galaxy S4 позволяет отслеживать почту и перехватывать личные данные
Специалисты информационной безопасности выявили серьезный «баг» флагманского телефона Samsung Galaxy S4. Он позволяет вредоносному программному обеспечению отслеживать электронную почту, перехватывать передаваемые данные и даже изменять их или внедрять вредоносные коды в защищенную сеть.
Специалисты лаборатории кибербезопасности Университета имени Бен-Гуриона проверили надежность платформы Knox, разработанной Samsung для Galaxy в этом году, сообщает Коммерсант. Knox по замыслу разработчиков должна обеспечивать защиту и самого смартфона в целом, и установленных на нем приложений. В частности, она предлагает контейнерное решение для приложений, позволяющее отделить личное пространство на мобильном устройстве от корпоративного на уровне шифрования файловой системы.
Специалисты тестировали Knox на смартфонах Galaxy, приобретенных в обычных магазинах, но проблему с безопасностью выявили только у Galaxy S4. Платформа Knox на этой модели позволяет вредоносному программному обеспечению отслеживать переписку по электронной почте и перехватывать передаваемые данные. Эксперт Мордекай Гури заявил, что эта лазейка в системе безопасности позволяет хакерам легко перехватывать защищенные данные, а при самом серьезном варианте развития событий даже модифицировать данные и внедрять вредоносный код в защищенную сеть. Причем безопасность может нарушить любое самое простое приложение.
Эксперты заявили, что данная проблема достаточно серьезна и требует немедленного устранения. Samsung пообещала провести детальное расследование.
Выявление подобных проблем с безопасностью неприятно для корейского производителя, так как сейчас он пытается продвинуть свои продукты для использования наравне со смартфонами iPhone в Министерстве обороны США, а также в других американских правительственных ведомствах и корпорациях.
Пресс-секретарь Министерства обороны США подполковник Дэмьен Пикарт сообщил, что Samsung Knox пока не была одобрена для использования в Пентагоне, однако уже закуплены 500 телефонов Galaxy S4 для тестирования в рамках пилотной программы. По его словам, если этот смартфон будет одобрен для использования в Пентагоне, тогда его также проверят на возможность использования для засекреченной связи.
