Программист назвал безопасную платформу Samsung Knox дырявой

24.10.2014

Программист назвал безопасную платформу Samsung Knox дырявой

Накануне Агентство национальной безопасности США (АНБ) и правительство страны разрешили своим чиновникам использовать смартфоны с установленной Samsung Knox. Данная платформа обеспечивает сохранность и неприкосновенность данных на мобильных устройствах пользователей — информация помещается в защищенную среду («контейнер»), и получить доступ к ней почти невозможно.

Однако вскоре после того, как АНБ США посчитало безопасным хранить секретную информацию на устройствах с Samsung Knox, слово взял до этого никому не известный программист. Свое мнение в отношении платформы он выразил в блоге, где заявил, что, зная PIN-код, можно получить пароль для доступа к «контейнеру» Knox: после ввода цифровой комбинации система укажет первый и последний символ пароля, а также укажет его реальную длину. PIN-код, в свою очередь, сохраняется после авторизации пользователя в текстовом файле, получить доступ к которому для специалиста не составит труда. Более того, уверен программист, сам пароль также сохраняется где-то на устройстве в виде незашифрованного текста.

После описания технической стороны дела и перечисления доказательств, подтверждающих его гипотезу, неизвестный советует использовать встроенную в Android систему безопасности и отказаться от Samsung Knox.

Понравилась статья? Поделитесь с друзьями!
Обсуждение новости
0
Пока еще никто не оставил свой комментарий, будьте первым!