Menu

Samsung zalepil bezpečnostní díry v KNOX objevené hackery

bezpecnostni-diry-v-knox-zalepeny_ico

Jedním z důvodů, proč si pořídit telefon značky Samsung, může být bezpečnost. Té napomáhá především software KNOX – speciální sada zabezpečení, která zahrnuje řadu nástrojů, jejichž cílem je chránit zařízení a systém. Majitelé se tak nemusejí obávat hacknutí, odcizení dat, trojských koní ani dalšího malwaru. Proprietární řešení se v praxi natolik osvědčilo natolik, že se stalo životaschopnou volbou i pro firemní sektor. Na některých trzích dokonce Samsungy s balíčkem KNOX svrhly z vedoucí pozice do té doby vedoucí iOS. Stejně, jako jakýkoli jiný software, ani tento není zcela prostý chyb. To dokazují bezpečnostní díry v KNOX objevené hackery, které však již výrobce zvládl zalepit.

Hackeři se neoficiálně dělí na ty “hodné” (“white hats”) a na ty zlé (“black hats”). První skupina zpravidla funguje tak, že vyhledává bezpečnostní nedostatky v softwaru a hardwaru, ale místo, aby je využila ve svůj prospěch, je následně hlásí dotčené společnosti, aby chybu opravila. Patří sem i izraelská skupina Viral Security Group, která objevila bezpečnostní díry v softwaru KNOX. S použitím rootkitu (softwaru, který se snaží dostat přímo k systémovým souborům, aniž by byl odhalen) objevila tři bezpečnostní trhliny, které bylo možné použít/zneužít k zisku nejvyšších systémových oprávnění (“práv roota”). S nimi by pak potenciální útočník mohl získat úplnou kontrolu nad systémem a zařízením.

Samsung zalepil bezpečnostní díry v KNOX objevené hackery

Samsung zalepil bezpečnostní díry v KNOX objevené hackery

Samsung bezpečnostní díry v KNOX již zacelil

Hackeři předali své poznatky společnosti Samsung, která vydala záplaty. Není však jisté, zda objevené metody fungují i na nejnovějších modelech – testování exploitů probíhalo na rok starých modelech Samsung Galaxy S6 a Samsung Galaxy Note 5. Pokud by zjištěné bezpečnostní díry v KNOX fungovaly i na jiných telefonech, lze předpokládat, že i pro ně výrobce vydal update. Nejspolehlivější obranou tak je aktualizace systému na poslední dostupnou verzi, včetně všech dostupných záplat a opravných balíčků. Uživatelé, kteří aktualizace neprovádějí třeba proto, aby nepřišli o rootnutí svého telefonu, vystavují systém možnosti zneužití. V případě flashnutí alternativní ROM bez nadstavby TouchWiz a softwaru KNOX pak hrozí riziko zejména ze strany bezpečnostních děr, pro které sice Google vydal opravy, ale autor ROMky je nezakomponoval, nebo nevydává aktualizace.

Uvažujete při koupi nového telefonu nad tím, jakým způsobem je zabezpečen proti nežádoucím událostem? Nebo je pro vás KNOX nevítanou komplikací při pokusu o rootnutí? Podělte se o své názory v diskuzi pod článkem!

Zdroj: androidheadlines.com.

Komentáře

Tom_klouda

Tomáš Klouda 0

9.10.2016 13:54

Já bych Knox a podobné snahy docela ocenil, kdyby mě výrobce zároveň nečinil nesvéprávným a nebránil mi v tom, mít admin(root) práva ke svému telefonu.
Představte si, že by se vám někdo pokusil prodal počítač s Windows/OS X a řekl vám, že jste natolik nedůvěryhodná osoba, že vám systém upravil tak, aby jste nemohl získat práva administrátora a provádět v systému změny, abyste si náhodou počítač nerozbil.
To by bylo pozdvižení a internet vzhůru nohama. Ale že to samé dělají prodejci mobilních telefonů je zdá se v pořádku a nikdo se nad tím nepozastavuje :-(

Tester0126

Tester0126 0

9.10.2016 14:11

Já jsem si říkal, že mi dnes přišel update na S6 Edge +, aspoň že neotáleli…

dunco

z aplikace
9.10.2016 16:41

A co kdybyste Vážená redakce také informovali o tom, že i vyměněné kusy Note 7 mají vážné problémy. Nebo, že i Sony vydalo nové aktualizace ohledně bezpečnosti . 😱😱😱Ale to se Vám zřejmě nehodí do krámu 😢😢.

Rooomish

rooomish 0

z aplikace
10.10.2016 0:24

dunco: a co kdyby taky informovali o tom, jak dopadly volby, nebo o tom, jak jsme na tom daleko s analýzou kvantových děr?

Libb

Libb 10

10.10.2016 6:36

@rooomish: připadá ti, že tebou zmíněná témata zapadají do oblasti “svět androida”? :)

dunco

z aplikace
10.10.2016 8:34

rooomish:tady je to snad o telefonech a ne o politice. Nech si ty blbý řeči na koledu.

RSS (komentáře k článku)