Израильские специалисты обнаружили проблему с платформой безопасности Samsung Knox

По данным газеты The Wall Street Journal, специалисты лаборатории кибербезопасности Университета имени Бен-Гуриона проверили надежность платформы Knox, разработанной Samsung для смартфонов Galaxy в этом году. Knox по замыслу разработчиков должна обеспечивать защиту и самого смартфона в целом, и установленных на нем приложений. Так, Knox предлагает контейнерное решение для приложений, позволяющее отделить личное пространство на смартфоне от корпоративного на уровне шифрования файловой системы (по аналогии с технологией BlackBerry Balance). Этот вариант удобен для тех корпораций, которые приветствуют использование сотрудниками своих личных телефонов на работе при условии разделения в них личной и корпоративной информации и надежной защиты всех данных и приложений от утечек, вирусов и вредоносных атак.

Израильские специалисты тестировали Knox на смартфонах Galaxy, приобретенных в обычных магазинах, но проблему с безопасностью выявили только у Galaxy S4. Платформа Knox на этой модели смартфонов позволяет вредоносному программному обеспечению отслеживать переписку по электронной почте и перехватывать передаваемые данные. Сотрудник лаборатории университета Мордекай Гури заявил The Wall Street Journal, что эта лазейка в системе безопасности позволяет хакерам легко перехватывать защищенные данные, а при самом серьезном варианте развития событий хакер может модифицировать данные и внедрить вредоносный код в защищенную сеть. Причем безопасность может нарушить любое самое простое приложение, даже если оно будет установлено за пределами защищенного контейнера данных, при активации вредоносного ПО это приложение начнет записывать все данные, которые передаются внутри контейнера. Комментируя эту информацию, профессор Технологического университета штата Джорджия и специалист по безопасности мобильной связи Патрик Трейнор заявил WSJ: «То, что у Knox, как и у другого программного обеспечения, есть какие-то слабые места, не удивляет. Однако данная проблема, похоже, достаточно серьезна и требует немедленного устранения».

Samsung уже провел предварительное расследование данных, полученных израильскими специалистами, и заявил, что все не так страшно, как они утверждают. По словам пресс-службы корпорации, выявленная «угроза напоминает по принципу действия некоторые известные вредоносные атаки». Кроме того, отмечают в Samsung, израильские ученые, по-видимому, тестировали смартфоны, на которых не было полностью установлено дополнительное программное обеспечение, обычно используемое корпоративными клиентами в комплексе с Knox. Но «базовая архитектура Knox не может быть нарушена или повреждена подобным вредоносным ПО», заявили WSJ в Samsung. Однако, добавили они, корпорация «всегда серьезно относится к любым заявлениям об уязвимости в системе безопасности» и поэтому проведет детальное расследование.

Выявление подобных проблем с безопасностью тем более неприятно для Samsung, что сейчас корпорация пытается продвинуть Knox для использования потенциальными клиентами в Министерстве обороны США, а также в других американских правительственных ведомствах и корпорациях. Чтобы этого добиться, Samsung нужно доказать, что Knox надежнее уже зарекомендовавшего себя в США BlackBerry с его решением безопасности Balance. Пресс-секретарь Министерства обороны США подполковник Дэмьен Пикарт сообщил WSJ, что Samsung Knox пока не была одобрена для использования в Пентагоне, однако уже закуплены 500 смартфонов Galaxy S4 для тестирования в рамках пилотной программы.

По его словам, если этот смартфон будет одобрен для использования в Пентагоне, тогда его также проверят на возможность использования для засекреченной связи. По данным WSJ, сотрудники Министерства обороны США и раньше говорили о том, что у Knox есть уязвимые места, но министерство, по их словам, сотрудничает с Samsung в вопросе устранения этих проблем.