סמסונג נוקס (Samsung Knox), פלטפורמת אבטחה המיועדת למכשירי סמסונג המסונכרנים מול שרתים ארגוניים, היא פתרון טוב עבור עובדים המשתמשים במכשיריהם הפרטיים גם עבור צורכי עבודה אולם לא התקבל באהדה רבה על ידי המשתמשים. דו"ח שמתפרסם השבוע על ידי חוקרים ישראלים, חושף כי התגלה במערכת ליקוי אבטחה המאפשר לגורמים זדוניים לקבל עותק של התכתבויות הדואר האלקטרוני הארגוני שבשימושכם או של כתובות אינטרנט אליהן אתם גולשים, זאת לצד מידע אישי נוסף.

עד כה פרצות האבטחה התגלו על מכשיר הגלקסי S4 של סמסונג (Samsung Galaxy S4), אך היא מסוכנת עבור המשתמשים בדגמים נוספים שמבוססים על ארכיטקטורה זו, כדוגמת הגלקסי Note 3 ומכשירי סמסונג האחרונים עם גרסת האנדרואיד 4.3. לאור העובדה כי ה-Knox יוצרת חלל וירטואלי נפרד לנתונים פרטיים, וחלל אחר עבור נתוני הארגון, ישנה סכנה ממשית הן לנתונים הפרטיים והן לאלה הארגוניים, אם יותקף הסמארטפון על ידי תוכנה זדונית. בחודש מרץ האחרון אף אישר משרד ההגנה האמריקני את ארכיטקטורת סמסונג נוקס. בתחום האבטחה של סמארטפונים נחשבת הארכיטקטורה כמתקדמת ביותר בתחום, דבר שרק מעצים את השלכותיה של פרצה כזו.

הפרצה נחשפה במקרה על ידי הדוקטורנט מרדכי גורי מאוניברסיטת בן גוריון. "נוקס מסמלת עבורנו את המלה האחרונה בתחום ארכיטקטורה מאובטחת לניידים, והייתי מופתע לגלות ש'חור' כל כך גדול נשאר בלי שיגעו בו. הרבה מאוד ארגונים וסוכנויות ממשלתיות משתמשים בנוקס", מצוטט גורי באתר האוניברסיטה. "חייבים לטפל מיד בתקלה זו לפני שהיא נופלת לידיים הלא נכונות. יצרנו קשר עם חברת סמסונג כדי לספק לה את הפרטים הטכניים המלאים של הפרצה על מנת שזו תתוקן מיידית" הוסיף גורי החבר בצוות המחקר במעבדות לאבטחה ברשת, מעבדות שמתמקדות במכשירים ניידים ובנושאי מחקר נוספים הקשורים לאינטרנט.

לאור הידיעות האחרונות הבטיחה סמסונג כי תבדוק את הנושא ביסודיות: "סמסונג מתייחסת ברצינות לכל הדיווחים בנושאים של פריצות באבטחה, ואנו בהחלט נחקור היטב את הנושא. בהסתמך על הנתונים שבידינו כרגע, נראה שהאיום דומה לתקיפות קיימות ומוכרות. שכבות ההגנה מכילות מלכתחילה מנגנונים לכל אפליקציה וכן תמיכה להגנה כנגד איומים מסוג זה. נדגיש כי ליבת הארכיטקטורה של 'נוקס' אינה ניתנת לחדירה על ידי תוכנות זדוניות שכאלה".

עוד על Samsung Knox בכתבה: האם זה טוב או רע למכשירכם?

שתף:
-פרסומת-
בוגר תואר ראשון בתקשורת דיגיטלית, ועוסק בתחום הפרסום. אלעד חובב טכנולוגיה מהיום שהוא זוכר את עצמו, ואין יום שעובר מבלי שהתעדכן בחידושים שבעולמות הסלולר, הגאדג'טים, הרשתות החברתיות ועולם האפליקציות. למרות שאלעד מוקיר כבוד רב לחברת אפל ולמוצריה, מרבית המכשירים החכמים, שהיו ושעדיין ברשותו, מריצים דווקא אנדרואיד.
  • אורח

    מעניין אני התקנתי רום לגלקסי 4 שלי עם knox ובגלל שזה פרוץ כנראה אז זה לא התקין לי את הknox הזה, האם זה מסתנכרן לבד??

  • nimrod zorea

    קצת לא קשור אבל משהו יודע מתי יוצא 4.3 לגלקסי 3 דרך kies !?!?!?!!?!?

    • משתמש אנונימי (לא מזוהה)

      גבה הכל ,תתקין ידנית דרך אודין

    • אנדרואיד מס' 1

      אתה לא מעודכן בכלל יש כבר עדכון תבדוק בגלקסי שלך אם לא תצליח אז תתקין במחשב שלך את התוכנה samsung kies תחבר אותו למחשב ואז התוכנה תראה לך שיש גרסה חדשה ואז תתקין ותחכה לסוף ההתקנה