Корпоративная система безопасности Samsung KNOX оказалась уязвимой

Samsung KNOX
В современном деловом мире смартфон — это такой же рабочий инструмент, как компьютер или факс. Производители мобильных устройств прилагают огромные усилия, чтобы завоевать корпоративного клиента. Во многих крупных и не очень компаниях сотрудникам предоставляются служебные смартфоны, работающие в единой сети под управлением специально разработанных приложений. Небезызвестная компания BlackBerry еще недавно считалась лидером на рынке бизнес-смартфонов. Благодаря своей закрытой операционной системе и высокотехнологичному программному обеспечению, смартфоны BlackBerry оставались долгое время эталоном корпоративной связи на Западе. Но с появлением недорогой Android, бизнес-сообщество все чаще стало смотреть в ее сторону. Но открытость и соответственно уязвимость операционной системы Android не могли дать полной уверенности пользователям в безопасности использования Android-устройств в бизнесе. Ведь основная задача «делового» смартфона — это передача и обработка информации для служебного пользования.

Компания Samsung одна из первых, кто поспешил успокоить и заверить своих клиентов в полной безопасности работы именно с устройствами своего производства. По их словам, разработанная ими система безопасности для мобильных устройств на базе Android, Samsung KNOX, должна была обеспечить защиту высокого уровня — как на аппаратном уровне, так и на уровне приложений. Теперь любой сотрудник, установив на свой личный смартфон от Samsung пакет безопасности KNOX, сможет пользоваться различными корпоративными приложениями в безопасной среде, включая электронную почту, браузер, контакты, календари, обмен файлами, совместную работу, CRM и бизнес-аналитику. Другими словами, работники получают возможность работать на собственных смартфонах и планшетах, не прибегая к служебным устройствам.

Все бы было хорошо, пока специалисты по кибербезопасности при израильском Университете Бен-Гуриона не решили испытать хваленое решение Samsung. Тест проводился на Galaxy S4, который не имеет установленного «из коробки» Samsung KNOX. По результатам испытаний оказалось, что система безопасности KNOX обладает уязвимостью, которая легко позволяет устанавливать вредоносные объекты для отслеживания электронной почты и других данных, передаваемых через корпоративные приложения. По информации Wall Street Journal, помимо банальной слежки, «дыры» в безопасности программного обеспечения дают возможность с легкостью изменять данные.

Естественно, Samsung не согласна с такой оценкой своего продукта, ведь выводы специалистов могут поставить крест на использовании устройств с установленным Samsung KNOX в корпоративной среде и правительственных органах, на что так рассчитывала компания, но и отрицать существование уязвимости, компания не стала. В свое оправдание корейские разработчики заявили, что на испытуемом Galaxy S4 не было установлено дополнительное программное обеспечение, которое обычно устанавливается каждому конкретному клиенту совместно с KNOX, подразумевая, что просто в одиночку разработанная ими система на самом деле не является комплексным решением безопасности.

Теги
Читайте также
Появились картинки, которые выводят Android-смартфоны из строя

Мне неоднократно доводилось быть свидетелем того, как пользователи Android отпускают шутки в отношении iOS, которую может вывести из строя так называемое «сообщение смерти». Это ни что иное, как символ из какого-то редко употребительного алфавита, внешнее начертание которого не совпадает с известными iOS символами юникода. В результате происходит зависание, перезагрузка или полная блокировка приложения, через которое было передано вредоносное послание. Несмотря на явные несовершенства Android, на этой ОС ничего подобного никогда не происходило. Впрочем, если Android нельзя убить буквой, это не значит, что его нельзя убить ничем.

Читать далее
Samsung хочет, чтобы Chrome для Android получил поддержку расширений

Не знаю, замечали вы или нет, но к мобильному Google Chrome у пользователей практически не бывает претензий, в отличие от настольного. Версия для смартфонов не оказывает лишней нагрузки ни на процессор, ни на память, ни на время автономной работы, тогда как десктопной только дай волю. В результате пользователи даже начали шутить, что 1,5 ТБ оперативной памяти, которыми Apple оснастила топовый компьютер Mac Pro, без проблем вытянут 3-4 вкладки в Chrome, но не больше. Сказался слишком обширный набор функций браузера, который и сканирует компьютер на вирусы, и даже имеет собственные приложения в виде расширений. Их-то на смартфонах и не хватало.

Читать далее
Google задерживает Android 11, но показала, что такое 2 метра: итоги недели

На этой неделе Google сделала то, чего нам всем очень не хотелось - отложила выпуск Android 11. Заранее предсказать это было сложно, но, как оказалось, причины для этого были. Зато она выпустила приложение, которое позволяет держать безопасную дистанцию до людей, чтобы не заразиться в условиях пандемии. Полезность приложения вызывает вопросы, но технически это сделано так, что представить подобное несколько лет назад было просто невозможно. А еще на этой неделе выяснилось, что iPhone SE второго поколения работает быстрее Samsung Galaxy S20 Ultra, который стоит в несколько раз дороже. Были на этой неделе и другие новости, но давайте обо всем по порядку.

Читать далее

4 комментария Оставить свой

  1. max.rway

    Ошибка в названии 🙂

  2. yarko

    На самом деле подавляющему большинству пользователей KNOX доставляет больше проблем, чем несёт пользы — начиная с навязчивых сообщений безопасности (часто вообще не в тему), заканчивая потенциальной потерей гарантии при «тикании» счётчика KNOX’а при прошивке или установки рут-прав.
    В общем, по опыту — сначала снёс к чертям, а потом вообще на кастом перешёл, где данное ПО отсутствует как таковое.

  3. theedik2

    Мне кнокс вобще никак не мешаеи, он мешает только тем кто телефоном пользоватся не умеет или мозгов мало т.к. всё можно настроить.

Новый комментарий