Источник: Samsung |
Израильские исследователи обнаружили уязвимость в программе Knox, предназначенной для организации защищенного хранилища данных на аппаратах Samsung Galaxy S4 и Note 3. Как полагают исследователи, за процессом передачи данных в хранилище и обратно может наблюдать сторонняя программа. В Samsung утверждают, что сообщения относятся только к версии Knox, находившейся на телефонах для разработчиков, на которых не был установлен весь набор программ, необходимых для работы Knox в корпоративной среде. Knox позволяет создать в памяти виртуальное зашифрованное пространство, полностью отделенное от личных данных и приложений пользователя. Внутри этого пространства можно работать с конфиденциальными корпоративными данными, а в случае утери или кражи устройства можно отдать команду на дистанционное удаление, и стерты при этом будут только данные внутри пространства Knox. Пользовательские данные останутся нетронутыми. Предполагается, что такая организация будет удобна для сотрудников, использующих личные устройства для работы.