Корпоративная система безопасности Samsung KNOX оказалась уязвимой
В современном деловом мире смартфон — это такой же рабочий инструмент, как компьютер или факс. Производители мобильных устройств прилагают огромные усилия, чтобы завоевать корпоративного клиента. Во многих крупных и не очень компаниях сотрудникам предоставляются служебные смартфоны, работающие в единой сети под управлением специально разработанных приложений. Небезызвестная компания BlackBerry еще недавно считалась лидером на рынке бизнес-смартфонов. Благодаря своей закрытой операционной системе и высокотехнологичному программному обеспечению, смартфоны BlackBerry оставались долгое время эталоном корпоративной связи на Западе. Но с появлением недорогой Android, бизнес-сообщество все чаще стало смотреть в ее сторону. Но открытость и соответственно уязвимость операционной системы Android не могли дать полной уверенности пользователям в безопасности использования Android-устройств в бизнесе. Ведь основная задача «делового» смартфона — это передача и обработка информации для служебного пользования.
Компания Samsung одна из первых, кто поспешил успокоить и заверить своих клиентов в полной безопасности работы именно с устройствами своего производства. По их словам, разработанная ими система безопасности для мобильных устройств на базе Android, Samsung KNOX, должна была обеспечить защиту высокого уровня — как на аппаратном уровне, так и на уровне приложений. Теперь любой сотрудник, установив на свой личный смартфон от Samsung пакет безопасности KNOX, сможет пользоваться различными корпоративными приложениями в безопасной среде, включая электронную почту, браузер, контакты, календари, обмен файлами, совместную работу, CRM и бизнес-аналитику. Другими словами, работники получают возможность работать на собственных смартфонах и планшетах, не прибегая к служебным устройствам.
Все бы было хорошо, пока специалисты по кибербезопасности при израильском Университете Бен-Гуриона не решили испытать хваленое решение Samsung. Тест проводился на Galaxy S4, который не имеет установленного «из коробки» Samsung KNOX. По результатам испытаний оказалось, что система безопасности KNOX обладает уязвимостью, которая легко позволяет устанавливать вредоносные объекты для отслеживания электронной почты и других данных, передаваемых через корпоративные приложения. По информации Wall Street Journal, помимо банальной слежки, «дыры» в безопасности программного обеспечения дают возможность с легкостью изменять данные.
Естественно, Samsung не согласна с такой оценкой своего продукта, ведь выводы специалистов могут поставить крест на использовании устройств с установленным Samsung KNOX в корпоративной среде и правительственных органах, на что так рассчитывала компания, но и отрицать существование уязвимости, компания не стала. В свое оправдание корейские разработчики заявили, что на испытуемом Galaxy S4 не было установлено дополнительное программное обеспечение, которое обычно устанавливается каждому конкретному клиенту совместно с KNOX, подразумевая, что просто в одиночку разработанная ими система на самом деле не является комплексным решением безопасности.
