No mês passado, pesquisadores de segurança cibernética na Universidade Ben-Gurion do Negev de Israel divulgou um relatório que afirma ter descoberto uma vulnerabilidade de segurança grave no Galaxy S4 e outros dispositivos que executam o software de segurança Knox da Samsung . Os pesquisadores disseram que esta falha de segurança poderia permitir que um hacker malicioso para interceptar dados enviados de e para telefones Samsung , como o Galaxy S4 , incluindo e-mails e outros dados potencialmente sensíveis . Samsung disse imediatamente que estava investigando a suposta vulnerabilidade , e agora o fabricante de smartphones emitiu uma resposta pública às reivindicações dos pesquisadores da Universidade de Ben- Gurion " .
" Depois de discutir a pesquisa com os pesquisadores originais , Samsung verificou que o exploit usa funções de rede Android legítimos de forma não intencional para interceptar ligações de rede sem criptografia de / para aplicativos no dispositivo móvel", disse a Samsung em comunicado publicado em seu site Knox . "Esta pesquisa não identificou uma falha ou erro no Samsung KNOX ou Android , que demonstraram um homem clássico no ( MITM ) ataque Oriente , o que é possível em qualquer ponto da rede para ver os dados do aplicativo não criptografadas ".
A declaração continua: " A pesquisa mostrou especificamente este também é possível através de um programa instalado pelo usuário, reafirmando a importância de criptografar os dados do aplicativo antes de enviá -lo para a Internet. Práticas de desenvolvimento Android estimular que isso seja feito por cada aplicativo usando SSL / TLS. Onde isso não é possível ( por exemplo, para suportar protocolos sem criptografia baseadas em padrões , como HTTP) , o Android oferece built-in VPN e suporte para soluções de terceiros VPN para proteger os dados . A utilização de qualquer uma dessas tecnologias de segurança padrão teria impedido um ataque baseado em um aplicativo local instalado pelo usuário .
"Samsung passou a oferecer três medidas específicas profissionais de TI podem tomar a fim de garantir que os dados de suas empresas está protegido contra homem no meio ataques como o descrito pelos pesquisadores da Universidade de Ben- Gurion . A empresa também ofereceu um comentário de um especialista em segurança de terceiros, que concordou com a avaliação de Samsung ."
A configuração correta dos mecanismos disponíveis dentro KNOX parece ser capaz de lidar com a questão publicado anteriormente", disse o especialista em segurança móvel Patrick Traynor , um professor do Instituto de Tecnologia da Geórgia . "A Samsung deve encorajar fortemente todos os seus usuários para tirar vantagem desses mecanismos para evitar este e outros problemas de segurança comuns. "
0 comentários:
Postar um comentário