Самый продаваемый смартфон Samsung — Galaxy S4 — подвержен опасной уязвимости, позволяющей злоумышленникам устанавливать на него вирусы и перехватывать переписку по электронной почте, выяснили израильские ученые из Университета им. Бен-Гуриона в Негеве. Брешь была обнаружена в Knox — встроенной системе безопасности, которую компания устанавливает на свои продукты с версией Android 4.3+.
Как сообщил исследователь Мордехай Гури, найденная им “дыра” ставит под угрозу конфиденциальную информацию, отправляемую через Galaxy-смартфон с системой Knox. В худшем случае, по словам Гури, хакер сможет изменить эти данные и даже выполнить на устройстве вредоносный код.
Первоначальное расследование уязвимости, проведенное самой Samsung, не выявило никаких поводов для беспокойства. “Будьте уверены, вирус такого типа не способен взломать или внедриться в ядро архитектуры Knox”, — заявили в пресс-службе. В компании также сказали, что на “лабораторном” Galaxy S4 не было установлено дополнительного защитного ПО наряду с Knox.
О “дыре” в системе безопасности Samsung стало известно как раз в то время, когда компания активно лоббирует свои устройства c Knox в министерстве обороны США и других правительственных ведомствах. По словам представителя минобороны Дэмиена Пикарта, Пентагон пока не одобрил защитную систему Samsung, но Агентство по оборонным информационным системам (DISA) и АНБ уже закупили 500 смартфонов Galaxy S4 для тестирования в рамках пилотной программы.
Galaxy S4 является одним из самых популярных смартфонов в мире. В мае корейский производитель объявил, что в течение месяца после релиза он продала свыше 10 миллионов таких устройств. Knox на Galaxy S4 не установлен, но пользователи могут загрузить его самостоятельно.