Корпоративная система безопасности Samsung KNOX оказалась уязвимой

Компания Samsung одна из первых, кто поспешил успокоить и заверить своих клиентов в полной безопасности работы именно с устройствами своего производства. По их словам, разработанная ими система безопасности для мобильных устройств на базе Android, Samsung KNOX, должна была обеспечить защиту высокого уровня — как на аппаратном уровне, так и на уровне приложений. Теперь любой сотрудник, установив на свой личный смартфон от Samsung пакет безопасности KNOX, сможет пользоваться различными корпоративными приложениями в безопасной среде, включая электронную почту, браузер, контакты, календари, обмен файлами, совместную работу, CRM и бизнес-аналитику. Другими словами, работники получают возможность работать на собственных смартфонах и планшетах, не прибегая к служебным устройствам.

Samsung KNOX
В современном деловом мире смартфон — это такой же рабочий инструмент, как компьютер или факс. Производители мобильных устройств прилагают огромные усилия, чтобы завоевать корпоративного клиента. Во многих крупных и не очень компаниях сотрудникам предоставляются служебные смартфоны, работающие в единой сети под управлением специально разработанных приложений. Небезызвестная компания BlackBerry еще недавно считалась лидером на рынке бизнес-смартфонов. Благодаря своей закрытой операционной системе и высокотехнологичному программному обеспечению, смартфоны BlackBerry оставались долгое время эталоном корпоративной связи на Западе. Но с появлением недорогой Android, бизнес-сообщество все чаще стало смотреть в ее сторону. Но открытость и соответственно уязвимость операционной системы Android не могли дать полной уверенности пользователям в безопасности использования Android-устройств в бизнесе. Ведь основная задача «делового» смартфона — это передача и обработка информации для служебного пользования.

Все бы было хорошо, пока специалисты по кибербезопасности при израильском Университете Бен-Гуриона не решили испытать хваленое решение Samsung. Тест проводился на Galaxy S4, который не имеет установленного «из коробки» Samsung KNOX. По результатам испытаний оказалось, что система безопасности KNOX обладает уязвимостью, которая легко позволяет устанавливать вредоносные объекты для отслеживания электронной почты и других данных, передаваемых через корпоративные приложения. По информации Wall Street Journal, помимо банальной слежки, «дыры» в безопасности программного обеспечения дают возможность с легкостью изменять данные.

Естественно, Samsung не согласна с такой оценкой своего продукта, ведь выводы специалистов могут поставить крест на использовании устройств с установленным Samsung KNOX в корпоративной среде и правительственных органах, на что так рассчитывала компания, но и отрицать существование уязвимости, компания не стала. В свое оправдание корейские разработчики заявили, что на испытуемом Galaxy S4 не было установлено дополнительное программное обеспечение, которое обычно устанавливается каждому конкретному клиенту совместно с KNOX, подразумевая, что просто в одиночку разработанная ими система на самом деле не является комплексным решением безопасности.

Теги
Лонгриды для вас
Huawei и Xiaomi
Крутая новинка от Xiaomi и опасность для Honor: итоги недели

На этой неделе было не так много новостей, о которых хотелось бы рассказать. Даже то, что периодически проскакивало, касалось, как правило, только локальных рынков и никак не доходило до нас с вами. Несмотря на это, некоторые события в мире технологий все равно происходили. Одно только рассуждение на тему того, что Huawei избавится от бренда Honor чего стоило. А еще то, что Xiaomi сделала большой шаг навстречу геймерам, предоставив им новый инструмент для самых крутых игр. Впрочем, не обошлось на это неделе без концептов и перспектив появления нового производителя смартфонов. Все это в нашей традиционной итоговой новостной подборке. Если вы пропустили новости недели, сейчас самое время наверстать упущенное, а если видели их, то подвести итог.

Читать далее
Samsung доказала, что выпустит недорогой складной смартфон

При выборе нового смартфона мы чаще всего в числе прочего обращаем внимание на его цену. Именно поэтому, когда нам говорят, что какая-то новинка стоит 2000 долларов, мы немного усмехаемся, крутим пальцем у виска и, естественно, отказываемся от покупки. Так получилось и со складными смартфонами. Совершенно бесполезно спорить с тем, что технологически складные смартфоны очень крутые. Вот только технология эта пока еще не стала чем-то по-настоящему массовым, а производители никак не отобьют деньги, потраченные на разработки. Тем интереснее становится, когда появляется новость о скором выходе более доступной раскладушки. Так получается с Lite-версией Galaxy Fold. Теперь появилось новое доказательство ее существования и скорого выхода.

Читать далее
Почему пластиковый корпус Samsung Galaxy Note 20 — это хорошо

Покупая новый телефон, мы рассчитываем на премиальные материалы и исключительную надежность. Мы хотим получить только лучшее качество и сохранить смартфон в изначальном виде, даже спустя два-три года использования. Все мы привыкли, что дорогой современный смартфон должен быть сделан из стекла и металла. В итоге, когда Samsung выпустила пластиковый Galaxy Note 20, пользователи восприняли это как оскорбление. Особенно на фоне того, что компания еще и установила в некоторые модели процессоры Exynos 990, которые в некоторых тестах очень существенно проигрывают Snapdragon 865+. Смартфон постепенно становится все более изученным и сейчас специалисты установили, настолько ли действительно плохо, что новинка имеет пластиковый корпус.

Читать далее
4 комментария Оставить свой
  1. max.rway

    Ошибка в названии 🙂

    • Денис Урман

      Спасибо, исправили.

  2. yarko

    На самом деле подавляющему большинству пользователей KNOX доставляет больше проблем, чем несёт пользы — начиная с навязчивых сообщений безопасности (часто вообще не в тему), заканчивая потенциальной потерей гарантии при «тикании» счётчика KNOX’а при прошивке или установки рут-прав.
    В общем, по опыту — сначала снёс к чертям, а потом вообще на кастом перешёл, где данное ПО отсутствует как таковое.

  3. theedik2

    Мне кнокс вобще никак не мешаеи, он мешает только тем кто телефоном пользоватся не умеет или мозгов мало т.к. всё можно настроить.

Новый комментарий