Luka w zabezpieczeniach oprogramowania smartfonu Samsung Galaxy S4 ma pozwalać na przechwytywanie transmisji danych (w tym maili), nawet jeśli włączone są zabezpieczenia platformy Knox. Samsung został już poinformowany o problemie i, jak twierdzi, analizuje go, ale jest przekonany, że “Knox nie może zostać złamany metodami tego typu”. Co ciekawe, problem nie dotyczy innych smartfonów z platformą Knox, takich jak Note 3, a wyłącznie Galaxy S4.
AKTUALIZACJA
Na prośbę firmy Samsung publikujemy
oficjalne oświadczenie w tej sprawie
:
Samsung traktuje wszelkie zgłoszenia dotyczące luk bezpieczeństwa z wielką powagą, dlatego uwagi nadesłane przez Uniwersytet Ben-Guriona zostaną poddane dalszej, wnikliwej analizie. Jak wynika z posiadanych przez nas informacji, wskazane zagrożenie wydaje się być podobne do innych dobrze rozpoznanych ataków. Technologia KNOX posiada już mechanizmy zabezpieczające przed tego typu zagrożeniami, np.: możliwość konfiguracji VPN oraz obsługę SSL/TLS. W zależności od wykorzystywanego w danej chwili mechanizmu, poszczególne elementy systemu KNOX zapewniają skuteczną ochronę przed wszelkimi atakami. Tego typu złośliwe oprogramowanie z pewnością nie jest w stanie zakłócić architektury KNOX ani przeniknąć do jej wnętrza.
Olaf Krynicki,
rzecznik prasowy Samsung Electronics Polska