Samsung zalepil bezpečnostní díry v KNOX objevené hackery
Karel Kilián
Jedním z důvodů, proč si pořídit telefon značky Samsung, může být bezpečnost. Té napomáhá především software KNOX – speciální sada zabezpečení, která zahrnuje řadu nástrojů, jejichž cílem je chránit zařízení a systém. Majitelé se tak nemusejí obávat hacknutí, odcizení dat, trojských koní ani dalšího malwaru. Proprietární řešení se v praxi natolik osvědčilo natolik, že se stalo životaschopnou volbou i pro firemní sektor. Na některých trzích dokonce Samsungy s balíčkem KNOX svrhly z vedoucí pozice do té doby vedoucí iOS. Stejně, jako jakýkoli jiný software, ani tento není zcela prostý chyb. To dokazují bezpečnostní díry v KNOX objevené hackery, které však již výrobce zvládl zalepit.
Hackeři se neoficiálně dělí na ty „hodné“ („white hats“) a na ty zlé („black hats“). První skupina zpravidla funguje tak, že vyhledává bezpečnostní nedostatky v softwaru a hardwaru, ale místo, aby je využila ve svůj prospěch, je následně hlásí dotčené společnosti, aby chybu opravila. Patří sem i izraelská skupina Viral Security Group, která objevila bezpečnostní díry v softwaru KNOX. S použitím rootkitu (softwaru, který se snaží dostat přímo k systémovým souborům, aniž by byl odhalen) objevila tři bezpečnostní trhliny, které bylo možné použít/zneužít k zisku nejvyšších systémových oprávnění („práv roota“). S nimi by pak potenciální útočník mohl získat úplnou kontrolu nad systémem a zařízením.
Samsung zalepil bezpečnostní díry v KNOX objevené hackerySamsung bezpečnostní díry v KNOX již zacelil
Hackeři předali své poznatky společnosti Samsung, která vydala záplaty. Není však jisté, zda objevené metody fungují i na nejnovějších modelech – testování exploitů probíhalo na rok starých modelech Samsung Galaxy S6 a Samsung Galaxy Note 5. Pokud by zjištěné bezpečnostní díry v KNOX fungovaly i na jiných telefonech, lze předpokládat, že i pro ně výrobce vydal update. Nejspolehlivější obranou tak je aktualizace systému na poslední dostupnou verzi, včetně všech dostupných záplat a opravných balíčků. Uživatelé, kteří aktualizace neprovádějí třeba proto, aby nepřišli o rootnutí svého telefonu, vystavují systém možnosti zneužití. V případě flashnutí alternativní ROM bez nadstavby TouchWiz a softwaru KNOX pak hrozí riziko zejména ze strany bezpečnostních děr, pro které sice Google vydal opravy, ale autor ROMky je nezakomponoval, nebo nevydává aktualizace.
Jakub KárníkUvažujete při koupi nového telefonu nad tím, jakým způsobem je zabezpečen proti nežádoucím událostem? Nebo je pro vás KNOX nevítanou komplikací při pokusu o rootnutí? Podělte se o své názory v diskuzi pod článkem!
Zdroj: androidheadlines.com.
Libor Foltýnek
Adam Kurfürst
Komentáře (6)
Přidat komentář