Samsung, Τελικά η ευπάθεια δεν είναι στο… Samsung KNOX;

21:44 10/1/2014 - Πηγή: TechBlog

Στα τέλη του Δεκέμβρη, ερευνητές από το Πανεπιστήμιο Μπεν Γκουριόν στη Νεγκέβ στο Ισραήλ ανακάλυψαν ένα σημαντικό κενό ασφαλείας στο σύστημα ασφάλειας Samsung KNOX που ενσωμάτωσε η Samsung στο Android 4.3 για τις φορητές συσκευές της σειράς Galaxy.

Το κενό ασφαλείας μπορούσε να χρησιμοποιηθεί από κακόβουλους χρήστες για την εγκατάσταση malware λογισμικού στην συσκευή, το οποίο θα οδηγούσε σε καταγραφή κρίσιμων πληροφοριών όπως στοιχεία από e-mails και δεδομένα από συνομιλίες. Στην χειρότερη των περιπτώσεων ο επίδοξος “ληστής” θα μπορούσε να “πειράξει” τα αρχεία της συσκευής.

Μετά από τρεις εβδομάδες περίπου, η ομάδα της Samsung που αναπτύσσει το KNOX, και σε συνεργασία με τους ερευνητές από το Ισραήλ, ανακοίνωσε πως στην πραγματικότητα, δεν ευθύνεται το σύστημα ασφαλείας του KNOX για την συγκεκριμένη ευπάθεια.

Η ευπάθεια οφείλεται στο ότι ορισμένες εγκατεστημένες εφαρμογές στο Android από και προς το σύστημα δεν χρησιμοποιούν κρυπτογράφηση δεδομένων για να συνδέονται σε δίκτυα. Η σχετικά κοινή «επίθεση» που μπορεί να καταστήσει δυνατή την υποκλοπή δεδομένων ονομάζεται MitM (Man in the Middle) και η Samsung υποστηρίζει πως στο KNOX έχει ήδη λάβει μέτρα για την αντιμετώπιση της μέσα από τους μηχανισμούς ασφαλείας που παρέχει, όπως Per-APP VPN, Mobile Device Management και FIPS 140-2.

Διαβάστε ολόκληρο το άρθρο >>
Keywords
samsung, knox, μπεν, android, galaxy, malware, οφείλεται, vpn, mobile, vpn, ισραηλ, εβδομαδες, δικτυα, εφαρμογες, μπεν, ομαδα, οφείλεται, mobile, knox, galaxy, malware
Τυχαία Θέματα
δολαριο, secret
iNews > Τεχνολογία > TechBlog