В программе защиты данных Samsung Knox обнаружена уязвимость

17:48 27.12.2013

|   1600 прочтений



Как утверждают исследователи из израильского университета Бен-Гуриона, за процессом передачи данных в хранилище и обратно, может наблюдать сторонняя программа.

Израильские исследователи из университета Бен-Гуриона обнаружили уязвимость в программе Knox, предназначенной для организации защищенного хранилища данных на аппаратах Samsung Galaxy S4 и Note 3. Как полагают исследователи, за процессом передачи данных в хранилище и обратно, может наблюдать сторонняя программа. Представители Samsung утверждают, что сообщения относятся только к версии Knox, находившейся на телефонах для разработчиков, на которых не был установлен весь набор программ, необходимых для работы Knox в корпоративной среде.

Knox позволяет создать в памяти виртуальное зашифрованное пространство, полностью отделенное от личных данных и приложений пользователя. Внутри этого пространства можно работать с конфиденциальными корпоративными данными, а в случае утери или кражи устройства можно отдать команду на дистанционное удаление, и стерты при этом будут только данные внутри пространства Knox. Пользовательские данные останутся нетронутыми. Предполагается, что такая организация будет удобна для сотрудников, использующих личные устройства для работы.


Теги: Информационная безопасность