Hackerii israelieni au exploatat o vulnerabilitate din Samsung Knox pentru a prelua controlul complet asupra unui telefon

499 ori 04-10-2016
Hackerii israelieni au exploatat o vulnerabilitate din Samsung Knox pentru a prelua controlul complet asupra unui telefon

Samsung Knox este o soluţie de securitate smartphone atât de apreciată, încât a ajuns şi pe modelele BlackBerry, dar se pare că nu e chiar fără cusur. Astfel, un grup de cercetători în domeniul securităţii din Israel a descoperit 3 probleme de securitate grave cu această soluţie Samsung, care ar permite chiar hackerilor să preia controlul asupra unui device.

Au fost folosite ca exemple un Galaxy S6 şi Galaxy Note 5, pe care a fost testat acest exploit. Vulnerabilităţile au fost evident detaliate pentru Samsung, astfel încât să le rezolve. Cercetătorii de la Viral Security Group au descoperit aceste probleme încă de la testele din luna iunie. Folosind o soluţie numită KNOXout, exploit-ul profita de o modalitate de "escalare a privilegiilor" în cadrul protecţiei Knox Real time Kernel.

Vulnerabilitatea de kernel CVE-2015-1805 a fost folosită, ea fiind cunoscută şi ca "write-what-where". Ea depăşeşte toate sistemele de protecţie de la Samsung şi oferă control complet al terminalului. Printre funcţiile declanşate de hack se numără şi înlocuirea aplicaţiilor cu unele false, care să fure datele utilizatorilor spre exemplu.

Samsung a recomandat utilizatorilor să îşi ţină aplicaţiile actualizate pentru a evita hackuri de genul şi a oferit deja un patch pentru exploit.

?>
Continuă lectura

Cele mai noi știri din categoria Telefoane

Știri recente din aceeași zonă editorială, ușor de parcurs după subiectul curent.

?>