Корпоративная система безопасности Samsung KNOX оказалась уязвимой

Компания Samsung одна из первых, кто поспешил успокоить и заверить своих клиентов в полной безопасности работы именно с устройствами своего производства. По их словам, разработанная ими система безопасности для мобильных устройств на базе Android, Samsung KNOX, должна была обеспечить защиту высокого уровня — как на аппаратном уровне, так и на уровне приложений. Теперь любой сотрудник, установив на свой личный смартфон от Samsung пакет безопасности KNOX, сможет пользоваться различными корпоративными приложениями в безопасной среде, включая электронную почту, браузер, контакты, календари, обмен файлами, совместную работу, CRM и бизнес-аналитику. Другими словами, работники получают возможность работать на собственных смартфонах и планшетах, не прибегая к служебным устройствам.

Samsung KNOX
В современном деловом мире смартфон — это такой же рабочий инструмент, как компьютер или факс. Производители мобильных устройств прилагают огромные усилия, чтобы завоевать корпоративного клиента. Во многих крупных и не очень компаниях сотрудникам предоставляются служебные смартфоны, работающие в единой сети под управлением специально разработанных приложений. Небезызвестная компания BlackBerry еще недавно считалась лидером на рынке бизнес-смартфонов. Благодаря своей закрытой операционной системе и высокотехнологичному программному обеспечению, смартфоны BlackBerry оставались долгое время эталоном корпоративной связи на Западе. Но с появлением недорогой Android, бизнес-сообщество все чаще стало смотреть в ее сторону. Но открытость и соответственно уязвимость операционной системы Android не могли дать полной уверенности пользователям в безопасности использования Android-устройств в бизнесе. Ведь основная задача «делового» смартфона — это передача и обработка информации для служебного пользования.

Все бы было хорошо, пока специалисты по кибербезопасности при израильском Университете Бен-Гуриона не решили испытать хваленое решение Samsung. Тест проводился на Galaxy S4, который не имеет установленного «из коробки» Samsung KNOX. По результатам испытаний оказалось, что система безопасности KNOX обладает уязвимостью, которая легко позволяет устанавливать вредоносные объекты для отслеживания электронной почты и других данных, передаваемых через корпоративные приложения. По информации Wall Street Journal, помимо банальной слежки, «дыры» в безопасности программного обеспечения дают возможность с легкостью изменять данные.

Естественно, Samsung не согласна с такой оценкой своего продукта, ведь выводы специалистов могут поставить крест на использовании устройств с установленным Samsung KNOX в корпоративной среде и правительственных органах, на что так рассчитывала компания, но и отрицать существование уязвимости, компания не стала. В свое оправдание корейские разработчики заявили, что на испытуемом Galaxy S4 не было установлено дополнительное программное обеспечение, которое обычно устанавливается каждому конкретному клиенту совместно с KNOX, подразумевая, что просто в одиночку разработанная ими система на самом деле не является комплексным решением безопасности.

Теги
Лонгриды для вас
Лучшие расширения для Google Chrome и новые функции Telegram: итоги недели

Уходящая неделя была богата не самыми громкими, но в чем-то все равно интересными событиями. Например, Google подвела очередной итог года и назвала самые хорошие расширения для самого популярного браузера Google Chrome. В него вошло столько интересных вариантов, что даже глаза разбегаются и хочется попробовать все, что ты еще не скачал. Не итогами года, но интересным обновлением отметился на этой неделе Telegram с со своими новыми функциями. А еще мы узнали много хорошего о Xiaomi Mi 12 и поняли, к чему нам готовиться, ведь до выхода новинки осталось совсем немного времени. Все это и многое другое из того, чем нам запомнились прошедщие семь дней, обобщим в нашем традиционном новостном дайджесте.

Читать далее
Android 12
Какие требования у Android 12 и почему Apple против него: итоги недели

Если вы ждете Android 12 для своего телефона, то, наверное, вам будет интересно узнать, какие у этой операционной системы требования. На прошедшей неделе Google ответила на этот вопрос, внеся чуть больше ясности. При этом, нельзя не отметить, что требования к системе совсем не такие строгие, как могло бы показаться на первый взгляд. А еще уходящая неделя принесла нам хорошие новости относительно будущих телефонов Samsung. Пока нам только назвали дату презентации, но мы-то догадываемся, что на ней покажут долгожданный Samsung Galaxy S21 FE. Все это происходило на фоне не стихающего противостояния Apple и Android. Давайте подведем итог и отметим то, чем нам запомнятся прошедшие семь дней.

Читать далее
Smsung
Камера и экран нового Samsung Galaxy S22. Что мы о нем знаем

В ближайшее время мы можем увидеть презентацию Samsung Galaxy S21 FE. Это будет крутой аппарат, но по-настоящему что-то новое мы увидим только в начале следующего года с выходом Galaxy S22. Пока рано говорить о том, каким точно он будет, но у нас уже есть некоторая информации относительно нового устройства. Собрав ее воедино, мы можем представить, что мы получим от этого смартфона. Заодно можно понять, стоит ли его подождать или лучше уже сейчас купить сильно подешевевший Galaxy S21?  Учитывая, что мы уже знаем о новинке, этот вариант может оказаться не таким плохим. Но давайте обо всем по порядку.

Читать далее
4 комментария
  1. max.rway

    Ошибка в названии 🙂

    • Денис Урман

      Спасибо, исправили.

  2. yarko

    На самом деле подавляющему большинству пользователей KNOX доставляет больше проблем, чем несёт пользы — начиная с навязчивых сообщений безопасности (часто вообще не в тему), заканчивая потенциальной потерей гарантии при «тикании» счётчика KNOX’а при прошивке или установки рут-прав.
    В общем, по опыту — сначала снёс к чертям, а потом вообще на кастом перешёл, где данное ПО отсутствует как таковое.

  3. theedik2

    Мне кнокс вобще никак не мешаеи, он мешает только тем кто телефоном пользоватся не умеет или мозгов мало т.к. всё можно настроить.

Новый комментарий