Google и Samsung объединили усилия для того, чтобы опровергнуть заявления израильских исследователей о наличие бреши в Galaxy S4.
Samsung не только не выпустила обновления безопасности, устраняющие уязвимость в платформе безопасности Knox - она заявила, что брешь вообще отсутствует. Напомним , что в прошлом месяце студент университета имени Давида Бен-Гуриона (Негев, Израиль) Мордехай Гури (Mordechai Guri) заявил, что во флагманском смартфоне Samsung Galaxy S4 якобы существует уязвимость, позволяющая отслеживать письма электронной почты и данные о звонках пользователя.
На прошлой неделе Samsung и Google объединили усилия для того, чтобы опровергнуть заявления израильских исследователей. Отметим, что платформа Knox разработана для хранения рабочих приложений и сопутствующих данных в отдельных отсеках. Именно благодаря ей Samsung намерена продвинуть свои устройства в правительственный сектор.
По словам экспертов Samsung и Google, Гури использовал легитимные сетевые функции Android непредусмотренным образом. Они признали, что подобная эксплуатация может привести к перехвату незашифрованных соединений с приложениями, однако не связывают это с наличием уязвимости ни в Android, ни в Knox.
«Это исследование не указывает на уязвимость в Samsung Knox или Android, а демонстрирует классическую атаку «человек посередине», позволяющую перехватить незашифрованные данные приложений, которая возможна в любой точке сети», - заявили эксперты технологических гигантов. Они также добавили, что атак, продемонстрированных Гури, можно избежать, если используемые приложения поддерживают SSL-шифрование.
По словам профессора Технологического института Джорджии (США) Патрика Трэйнора (Patrick Traynor), данный вопрос также можно решить путем надлежащей конфигурации механизмов, имеющихся в Knox.
Гравитация научных фактов сильнее, чем вы думаете