В "защищенном" ПО смартфонов Samsung нашли уязвимость

В "защищенном" ПО смартфонов Samsung нашли уязвимость

Самый продаваемый смартфон Samsung — Galaxy S4 — подвержен опасной уязвимости, позволяющей злоумышленникам устанавливать на него вирусы и перехватывать переписку по электронной почте, выяснили израильские ученые из Университета им. Бен-Гуриона в Негеве. Брешь была обнаружена в Knox — встроенной системе безопасности, которую компания устанавливает на свои продукты с версией Android 4.3+.

Как сообщил исследователь Мордехай Гури, найденная им "дыра" ставит под угрозу конфиденциальную информацию, отправляемую через Galaxy-смартфон с системой Knox. В худшем случае, по словам Гури, хакер сможет изменить эти данные и даже выполнить на устройстве вредоносный код.

Первоначальное расследование уязвимости, проведенное самой Samsung, не выявило никаких  поводов для беспокойства. "Будьте уверены, вирус такого типа не способен взломать или внедриться в ядро архитектуры Knox", — заявили в пресс-службе. В компании также сказали, что на "лабораторном" Galaxy S4 не было установлено дополнительного защитного ПО наряду с Knox.

О "дыре" в системе безопасности Samsung стало известно как раз в то время, когда компания активно лоббирует свои устройства c Knox в министерстве обороны США и других правительственных ведомствах. По словам представителя минобороны Дэмиена Пикарта, Пентагон пока не одобрил защитную систему Samsung, но Агентство по оборонным информационным системам (DISA) и АНБ уже закупили 500 смартфонов Galaxy S4 для тестирования в рамках пилотной программы.

Galaxy S4 является одним из самых популярных смартфонов в мире. В мае корейский производитель объявил, что в течение месяца после релиза он продала свыше 10 миллионов таких устройств. Knox на Galaxy S4 не установлен, но пользователи могут загрузить его самостоятельно.

Источник: The Wall Street Journal

vesti.ru

Похожие новости:
Microsoft заплатила 100 тысяч долларов за уязвимость в Windows
Microsoft подарит 100 тысяч долларов известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. Награда станет одной из самых крупных, когда-либо выплаченных ..
2013-10-9 1107 0 Интернет, IT
0
В мессенджере Павла Дурова нашли уязвимость
Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик ..
2013-12-23 1558 1 Интернет, IT
0
Samsung решила разрабатывать ПО в США
Производитель Android-смартфонов и планшетов Samsung займется разработкой программного обеспечения в США. Такое заявление сделал исполнительный вице-президент компании Дэвид Юн на конференции D: Dive Into Media, пишет AllThingsD. "Мы удваиваем усилия на инновациях в области ПО, особенного того, который улучшит ..
2013-02-12 1168 0 Интернет, IT
0
В установленном 100 миллионов раз приложении нашли критическую уязвимость
Угрозы компьютерной безопасности в современном мире становятся все более и более серьезными. Под угрозой взлома оказались около 100 миллионов Android-смартфонов, пользователи которых установили популярный мессенджер. Вокруг приложения Viber разгорелся настоящий скандал. Уязвимость в нем была обнаружена специалистами компании ..
2013-04-27 882 0 Интернет, IT
0
Samsung решила клонировать Facebook
Samsung планирует выйти на рынок социальных сетей, представив в начале следующего года собственного конкурента Facebook. Об этом пишет южнокорейская газета Korea Times со ссылкой на сотрудников компании, имена которых не называются. По их словам, новый сервис будет доступен ..
2012-06-15 1162 0 Интернет, IT
0
Хакер взломал страницу Марка Цукерберга в Facebook
Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". После того, как техподдержка Facebook не восприняла всерьез его сообщение, ему пришлось продемонстрировать баг на примере личной странице Марка Цукерберга. Обнаруженная ..
2013-08-19 1265 0 Интернет, IT
0
Adobe латает "дыру" во Flash, найденную экспертами "Касперского"
Компания Adobe выпустила внеочередное обновление своего мультимедийного плагина Adobe Flash Player. В нем заделана "дыра", которая позволяла злоумышленникам выполнять на компьютере жертвы произвольный код. Уязвимость, сообщения об использовании которой хакерами уже появлялись, существует в версии Adobe Flash ..
2014-02-5 1138 0 Интернет, IT
0
В Mac и Windows нашли "сверхопасную" уязвимость
Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, ..
2012-08-29 1417 0 Интернет, IT
0
Российский хакер получит 60 тысяч долларов за взлом браузера Chrome
Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается ..
2012-03-11 1614 1 Интернет, IT
0
Браузеру Chrome укрепили безопасность
Плагин Flash Player для браузера Chrome теперь исполняется внутри "песочницы" (sandbox) — безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным. Отныне такая защита присутствует в самой новой, 21-й версии "гугловского" ..
2012-08-9 1350 0 Интернет, IT
0
В России заработал интернет 4G для смартфонов
Владельцы современных смартфонов могут радоваться - в 29 регионах России появилась возможность полноценно использовать одновременно обычные голосовые услуги и передачу данных в скоростной сети LTE (4G). Первым из операторов "большой тройки" эту схему реализовал "Мегафон". Для того, чтобы получать ..
2013-04-11 1076 0 Интернет, IT
0
Android укрепила превосходство над iOS
Операционная система Android укрепила лидерство на мировом рынке смартфонов. В девяти странах — США, Великобритании, Испании, Японии, Италии, Германии, Франции, Китае и Австралии — под управлением мобильной платформы Google работало в среднем 64,2% проданных смартфона. ..
2013-04-30 986 0 Интернет, IT
0
Instagram для iPhone оказался уязвимым для взлома
Исследователи обнаружили критическую уязвимость в iPhone-клиенте популярной соцсети Instagram. Оказывается, что часть информации, передаваемой приложением на сервер, не шифруется. Таким образом, завладеть чужим аккаунтом в Instagram сможет любой злоумышленник. Опасную уязвимость обнаружил специалист по компьютерной безопасности Карлос ..
2012-12-4 3457 2 Интернет, IT
0
"Яндекс.Диск" открылся всем
В сервисе "Яндекс.Диск" открылась свободная регистрация. Ранее завести аккаунт в "облачном" файлохранилище можно было только по приглашением. Пользователям предоставляется 10 ГБ свободного пространства для хранения данных. Место можно увеличить до 20 ГБ, приглашая друзей. Об этом говорится в пресс-релизе "Яндекса". "Яндекс.Диск" был запущен ..
2012-09-6 1419 0 Интернет, IT
-2
Oracle залатала серьезную уязвимость в Java
Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно ..
2013-01-14 1115 0 Интернет, IT
0