نقض امنیتی در گوشی سامسونگ گلکسی S4

موسسه خبری سایبربان: محققان امنیتی یک آسیب پذیری را در گوشی هوشمند سامسونگ گلکسی S4 شناسایی کردند که به هکرها اجازه می‌دهد تا به راحتی داده‌های امن را رهگیری نمایند. این مشکل نه تنها در سامسونگ گلکسی بلکه در دستگاه هایی از سامسونگ وجود دارد که از پلت فرم امنیتی Knox استفاده می‌کنند.

Knox  یک فضای مجازی و رمزگذاری شده را داخل گوشی هوشمند ایجاد می‌کند تا اپلیکیشن‌هایی مانند ایمیل به صورت امنی اجرا شوند. از این رو با اعمال خط‌ مشی‌های خاصی می‌توان از خروج داده‌ها از Knox جلوگیری کرد.

این نرم افزار رده بالایی از رمزگذاری، ویژگی VPN و راهی برای جداسازی داده‌های شخصی از داده‌های کاری را فراهم می‌کند. هم چنین این نرم افزار مدیران فناوری اطلاعات را قادر می‌سازد تا یک دستگاه تلفن همراه را از طریق سیاست گذاری‌های خاص مدیریت نمایند.

اکنون آسیب‌پذیری که محققان آن را کشف کرده اند امکان نشت داده‌ها از سپر امنیتی ساخته شده توسط Knox است. از دیگر یافته‌های آنها اینست که می‌توان با تزریق کد از بیرون به داخل این سپر محافظ، در شبکه‌ی سازمانی کاوش کرد.

نرم افزار Knox توسط بسیاری از سازمان‌ها و بخش‌های دولتی مورد استفاده قرار می‌گیرد و این ضعف قبل از آن که توسط هکرها مورد سوء استفاده قرار بگیرد، باید فورا برطرف شود.

با توجه به اخبار منتشر شده شرکت سامسونگ در حال بررسی این مساله می‌باشد و معتقد است که این مشکل به اندازه ای که کارشناسان در گزارش خود آورده اند، جدی نمی‌باشد.

این آسیب پذیری اوایل ماه دسامبر توسط محققان آزمایشگاه امنیتی سایبری دانشگاه Ben-Gurion کشف شد./