Um guia para e-mail transacional
Samsung e Google deram um passo incomum, postando em conjunto um aviso de que um problema de segurança revelou no mês passado, não é específico do Samsung, mas é na verdade uma vulnerabilidade do Android.
No final de dezembro, um pesquisador da Universidade Ben Gurion do Negev, em Israel disse que havia uma lacuna na implementação de segurança Knox em dispositivos Galaxy S4 da Samsung. Baseado na tecnologia TrustZone, o ambiente Knox fornece um recipiente seguro virtualizado que está destinado a proteger dados confidenciais do ataque, mesmo que a parte não segura de um telefone está comprometida.
O pesquisador, estudante de doutorado Mordechai Guri, encontrei um aplicativo que pode ser instalado na parte insegura do telefone que seria capaz de captar e expor as comunicações que foram feitos para ser protegido.
Na época, a Samsung disputado caracterização da universidade da vulnerabilidade de segurança como um problema de "uma categoria" (isto é, de alta gravidade), alegando que, como os testes foram realizados em telefones comprados em lojas, os dispositivos de destino não tinha a suíte empresarial cheio de recursos de segurança.
No entanto, em um comunicado publicado nesta quinta-feira, 9 de janeiro Samsung diz : "A Samsung verificou que o exploit usa funções de rede Android legítimos de forma não intencional para interceptar ligações de rede sem criptografia de / para aplicativos no dispositivo móvel.
"Esta pesquisa não identificou uma falha ou erro no Samsung KNOX ou Android, que demonstraram um homem clássico no ataque Médio (MITM), que é possível em qualquer ponto da rede para ver os dados do aplicativo não criptografadas", continua o comunicado.
Nessa declaração, a Samsung afirma que colaborou com o Google para confirmar que o problema é uma vulnerabilidade do Android. A empresa diz que os usuários corporativos devem precaver-se contra a questão usando o gerenciamento de dispositivo móvel, VPNs por aplicação, eo Knox FIPS 140-2 capacidades.
Um porta-voz do Google confirmou o envolvimento da empresa em confirmar a crença da Samsung que o problema está no Android, em um e-mail ao The Register. ®
Nenhum comentário:
Postar um comentário