Τρίτη
24/12/2013

Samsung KNOX, Σοβαρό κενό ασφαλείας στα Galaxy Note 3 και Galaxy S4

Με αιχμή του δόρατος την τεχνολογία Samsung KNOX, η Κορεάτικη εταιρεία εισήλθε στην αγορά των επιχειρήσεων. Πρόσφατα όμως, μία ευπάθεια ή αν θέλετε ένα κενό ασφαλείας που ανακαλύφθηκε στο Samsung KNOX από Ισραηλινούς ερευνητές μπορεί να αποτελεί σοβαρός λόγος ανησυχίας για όσους έχουν επιχειρησιακά δεδομένα στην συσκευή τους.

Ερευνητές από το Πανεπιστήμιο Μπεν Γκουριόν στη Νεγκέβ στο Ισραήλ κατέληξαν στο συμπέρασμα ότι κάποιος κακόβουλος χρήστης θα μπορούσε να έχει πρόσβαση στα email αλλά και να παρακολουθεί τα δεδομένα επικοινωνίας των κατόχων συσκευών Samsung Galaxy Note 3 και Samsung Galaxy S4. Τα συγκεκριμένα smartphones έρχονται με ενσωματωμένο το χαρακτηριστικό Samsung Knox στο Android 4.3.

Για όσους δεν γνωρίζουν, χοντρικά το Samsung KNOX λειτουργεί σαν ένα “δοχείο ασφαλείας”, το οποίο παρέχει προστασία ενάντια σε απειλές όπως επιθέσεις malware, απόπειρες phishing και κλοπή δεδομένων ενώ όλες οι εφαρμογές που “τρέχουν” μέσα στο “container” έχουν ασφαλή τα δεδομένα τους από όσους δεν έχουν δικαιώματα πρόσβασης.

Το κενό ασφαλείας που ανακαλύφθηκε από τους ερευνητές, δίνει την δυνατότητα σε κάποιον κακόβουλο χρήστη να έχει πρόσβαση στα δεδομένα που υποτίθεται ότι κρατάει ασφαλή το Knox, οπότε στην ουσία…. ακυρώνει το χαρακτηριστικό. Ας ελπίσουμε ότι η Samsung θα εργαστεί για να κλείσει το σοβαρό αυτό κενό ασφαλείας το συντομότερο. Αυτή δεν είναι η πρώτη φορά που η Κορεάτικη εταιρεία απασχολεί την επικαιρότητα με κενά ασφαλείας στο λογισμικό των συσκευών της.

Samsung KNOX

Πηγή

Μάθε για: ,

Συντάκτης: .

5 Σχόλια

  1. Ο/Η lorentzos λέει:

    Και πότε το android ήταν ασφαλές;;; Από τότε που βγήκε έχει θέματα ασφάλειας… Οχι οτι τα άλλα λογισμικά πάνε πίσω αλλά εδώ είναι μπατε σκύλοι αλέστε!!

  2. Ο/Η kalagas λέει:

    @lorentzos
    Τι σχέση έχει τώρα το Android με το Knox? Το Knox τρέχει μέσα στο Android και υποτίθεται ότι φτιάχτηκε για εταιρικούς πελάτες και ασφάλεια των εταιρικών δεδομένων (αλλά και για ιδιώτες που επιζητούν ασφάλεια). Το συγκεκριμένο λοιπόν είναι καθαρά πρόβλημα της υπηρεσίας της Samsung (Knox) και ουδεμία σχέση έχει με το πόσο ασφαλές ή όχι είναι το Android.

  3. Ο/Η Mike GTi λέει:

    Εντάξει όμως για το 99% των χρηστών που δεν έχουν και δεδομένα για το πώς θα πάει ο άνθρωπος νε αυτοκίνητο στην σελήνη η υπηρεσία αυτή είναι κάτι παραπάνω απο κορυφαία. Αν κάποιος γνωρίζει απο hacking μπαίνει και στης αστυνομίας και στην Nasa και όπου θες…….οπότε όλους εσάς εδώ που δεν έχει επιχείρηση τρισεκατομμυρίων ώστε να αξίζει να ασχοληθεί κάποιος να σας υποκλέψει δεδομένα μην μασάτε…..

  4. Ο/Η Darth λέει:

    @lorentzos καμία σχέση το android με αυτό
    και πληροφοριακά και μόνο 95+% κενών που υπήρχαν ήταν στις προσθήκες τρίτον (δλδ touchwiz κλπ)
    μοναδικά δύο σοβαρά κενά απο την αρχη μεχρι τώρα ειναι το bug με dialer (redirected call) και ένα bug με sms (remote activation)

    και στην παρούσα μορφή είναι σχεδν bug free και χωρίς κενά……….(για aosp μιλάω πάντα….. το τι γίνετε με τα λογισμικά των τρίτον κατασκευαστών όπως samsung κλπ εχεις δίκαιό. εκεί είναι ΤΟ ΧΑΟΣ

  5. Ο/Η Σταθης λέει:

    Μερικες φορες καλο ειναι να μην αποδιδουμε μεγαλη σημασια σε αυτα τα προβληματα,ουτε η αλλως για να κανει καποιος hacking στο λογισμικο του knox πρεπει να ειναι γνωστης του knox, να αφιερωσει πολλες ωρες σε συγκεκριμενο τηλ. Που σιγουρα θα ψαχνει για κωδικους τραπεζων κτλ.που ανηκουν σε ανθρωπο πολλων εκατομυριων,αρα εμας τους απλους χρηστες αυτο δεν μας αφορα.Δυκολα αυτο το θεμα θα μας προβληματισει,καλο ειναι να λυθει,αλλα παντα θα υπαρχει κενο ασφαλειας, και παντα ποτε δεν ειμαστε αρκετα ασφαλεις με οποιοδηποτε λογισμικο,παντα θα υπαρχουν hacker, οπως παντα ολλα θα εξελισονται τεχνολογικα και παντα καποια ατομα θα δουλευουν για εμας ωστε να εχουμε εξελιγμενη τεχνολογια στα χερια μας με αντσγωνιστικες τιμες.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.