Меню
Поиск

В корпоративной мобильной платформе Knox обнаружена серьезная уязвимость

30 декабрь, 2013 - 11:20
В корпоративной мобильной платформе Knox обнаружена серьезная уязвимость

Исследователь Лаборатории кибербезопасности (Cyber Security Labs) университета им. Бен-Гуриона (Израиль) Мордехай Гури (Mordechai Guri) обнаружил уязвимость в системе безопасности платформы Samsung Knox для ОС Android, используемой многими госструктурами, в том числе в Министерстве обороны США. Согласно информации, опубликованной на веб-сайте университета, в зоне риска находятся пользователи флагманской модели Samsung Galaxy S4.

Изначально мобильная платформа Knox создавалась для корпоративного сегмента, как своего рода замена системе безопасного обмена данными BlackBerry. В платформе используется несколько технологий защиты: ARM TrustZone (проверяет статус загрузчика и ядра ОС, а при необычном их поведении выполняет действия, предписанные политикой безопасности), Secure Boot (блокирует запуск неподписанного кода), Security-Enhanced Android (блокирует нестандартные действия пользователя с правами администратора). На уровне пользователя в Knox реализована концепция контейнера, отдельной защищенной среды для работы предварительно одобренных приложений и хранения данных. Этот контейнер позволяет полностью разграничить корпоративные и личные данные на одном устройства, его содержимое управляется корпоративными политиками и может быть зашифровано с использованием AES-256.

Найденная уязвимость позволяет злоумышленникам незаметно для владельца аппарата перехватывать сообщения, изменять их, устанавливать на мобильное устройство вредоносный код и проникать с его помощью в корпоративную сеть. После тестирования в Samsung был направлен подробный отчет. Южнокорейский производитель подтвердил наличие уязвимости, но счел ее опасность преувеличенной, поскольку обойти защиту Knox можно в случае, когда платформа сконфигурирована некорректно, без учета рекомендаций Samsung.

В то же время, технический директор Лаборатории кибербезопасности университета им. Бен-Гуриона Дуду Мимран (Dudu Mimran), подчеркивает, что в связи с найденной уязвимостью Samsung следует не только предпринять срочные меры для защиты своих флагманских устройств, но и «полностью пересмотреть некоторые аспекты архитектуры безопасности в будущих моделях».