Корпоративная система безопасности Samsung KNOX оказалась уязвимой

Компания Samsung одна из первых, кто поспешил успокоить и заверить своих клиентов в полной безопасности работы именно с устройствами своего производства. По их словам, разработанная ими система безопасности для мобильных устройств на базе Android, Samsung KNOX, должна была обеспечить защиту высокого уровня — как на аппаратном уровне, так и на уровне приложений. Теперь любой сотрудник, установив на свой личный смартфон от Samsung пакет безопасности KNOX, сможет пользоваться различными корпоративными приложениями в безопасной среде, включая электронную почту, браузер, контакты, календари, обмен файлами, совместную работу, CRM и бизнес-аналитику. Другими словами, работники получают возможность работать на собственных смартфонах и планшетах, не прибегая к служебным устройствам.

Samsung KNOX
В современном деловом мире смартфон — это такой же рабочий инструмент, как компьютер или факс. Производители мобильных устройств прилагают огромные усилия, чтобы завоевать корпоративного клиента. Во многих крупных и не очень компаниях сотрудникам предоставляются служебные смартфоны, работающие в единой сети под управлением специально разработанных приложений. Небезызвестная компания BlackBerry еще недавно считалась лидером на рынке бизнес-смартфонов. Благодаря своей закрытой операционной системе и высокотехнологичному программному обеспечению, смартфоны BlackBerry оставались долгое время эталоном корпоративной связи на Западе. Но с появлением недорогой Android, бизнес-сообщество все чаще стало смотреть в ее сторону. Но открытость и соответственно уязвимость операционной системы Android не могли дать полной уверенности пользователям в безопасности использования Android-устройств в бизнесе. Ведь основная задача «делового» смартфона — это передача и обработка информации для служебного пользования.

Все бы было хорошо, пока специалисты по кибербезопасности при израильском Университете Бен-Гуриона не решили испытать хваленое решение Samsung. Тест проводился на Galaxy S4, который не имеет установленного «из коробки» Samsung KNOX. По результатам испытаний оказалось, что система безопасности KNOX обладает уязвимостью, которая легко позволяет устанавливать вредоносные объекты для отслеживания электронной почты и других данных, передаваемых через корпоративные приложения. По информации Wall Street Journal, помимо банальной слежки, «дыры» в безопасности программного обеспечения дают возможность с легкостью изменять данные.

Естественно, Samsung не согласна с такой оценкой своего продукта, ведь выводы специалистов могут поставить крест на использовании устройств с установленным Samsung KNOX в корпоративной среде и правительственных органах, на что так рассчитывала компания, но и отрицать существование уязвимости, компания не стала. В свое оправдание корейские разработчики заявили, что на испытуемом Galaxy S4 не было установлено дополнительное программное обеспечение, которое обычно устанавливается каждому конкретному клиенту совместно с KNOX, подразумевая, что просто в одиночку разработанная ими система на самом деле не является комплексным решением безопасности.

Теги
Лонгриды для вас
Android 11
В Android 11 Google отберет у пользователей свободу использования камеры

В новой версии Android пользователям будет сложнее делать хорошие фотографии! Эту новость можно было назвать и так - это тоже было бы правдой. Главное, что теперь возможности каждого, у кого установлен Android 11, будут чуть более скудными. Скорее всего, это связано с дополнительными мерами безопасности, призванными сделать операционную систему более безопасной, но таким образом мы придем к iOS. Получается, что у Android уже не будет той функциональности, за которую его ценили? Все может быть, но пока мы наблюдаем только процесс введения новых ограничений. Что на этот раз случилось с камерой смартфона и все ли так плохо, как может показаться на первый взгляд? Может все еще хуже?

Читать далее
Apple, подвинься: Google смогла сильно улучшить дополненную реальность

Одно время в мире была очень популярна виртуальная реальность. Люди буквально грезили ей, находя решения всех проблем. В итоге выяснилось, что технология не может заменить все без исключения, а ее заменителем ”на каждый день” является дополненная реальность. Многие компании бьются за реализацию этой идеи, но больше всего успехов добилась Apple. В какой-то момент казалось, что другие недооценили перспективность этой технологии и не тратили такого большого количества сил и средств на развитие AR, как купертиновцы. Сейчас Google доказала обратное и показала, что она тоже может сделать хороший AR. Да еще как может!

Читать далее
Самые бесячие функции Android, которые я сразу отключаю

Давайте будем честными: среди бесконечных и интересных функций Android скрываются некоторые настройки и параметры, которые не так полезны и которые хочется отключить еще до того, как берешь телефон в руки. Правда, то ли из-за лени, то ли из-за забывчивости мы этого не делаем, продолжаем пользоваться как есть и в итоге даже привыкаем. Но когда натыкаешься на них, эти функции все равно бесят и жить с ними очень неприятно. У меня есть, как минимум, три таких функции, которым не жалко посвятить отдельную статью на нашем сайте. Уверен, вам будет, что добавить. В конце концов, критика это не признак нелюбви, а желание сделать еще лучше. В данном случае, сделать лучше сам Android.

Читать далее

4 комментария Оставить свой

  1. max.rway

    Ошибка в названии 🙂

    • Денис Урман

      Спасибо, исправили.

  2. yarko

    На самом деле подавляющему большинству пользователей KNOX доставляет больше проблем, чем несёт пользы — начиная с навязчивых сообщений безопасности (часто вообще не в тему), заканчивая потенциальной потерей гарантии при «тикании» счётчика KNOX’а при прошивке или установки рут-прав.
    В общем, по опыту — сначала снёс к чертям, а потом вообще на кастом перешёл, где данное ПО отсутствует как таковое.

  3. theedik2

    Мне кнокс вобще никак не мешаеи, он мешает только тем кто телефоном пользоватся не умеет или мозгов мало т.к. всё можно настроить.

Новый комментарий