Эксперт представит инструмент для обхода безопасности KNOX и взлома Galaxy S7 Edge
На этой неделе на конференции Black Hat, исследователь безопасности Ди Шен (Di Shen) планирует представить доклад об уязвимостях платформы KNOX на Samsung Galaxy S7 Edge.
Ди Шен является старшим исследователем безопасности из компании Keen Lab. В эксклюзивном интервью изданию Motherboard он рассказал о причинах, побудивших его приступить к поиску уязвимостей платформы KNOX.
KNOX это платформа безопасности, доступная на устройствах Galaxy. На сайте Samsung сообщается о том, что KNOX обнаруживает какие-либо вмешательства в работу устройств и гарантирует безопасность данных.
Поскольку стандартные эксплоиты для Android не сработали на Galaxy S7 Edge, Шену пришлось создать «джейлбрейк» с использованием известных уязвимостей в Android. По словам эксперта, Google устранила эти уязвимости еще в декабре прошлого года.
Разработанное экспертом ПО KingRoot предоставляет доступ суперпользователя к устройству. Для успешной эксплуатации достаточно просто запустить приложение.
В настоящий момент Samsung никак не прокомментировала уязвимость обхода ограничений безопасности платформы KNOX, хотя сотрудники компании связывались с экспертом для уточнения информации об используемых уязвимостях в KingRoot.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
