Samsungin Knox-ohjelmistosta löytyi ikävä haavoittuvuus
Yritysmaailmassa erityisesti Yhdysvalloissa on käynnissä merkittävä siirtyminen Blackberry-älypuhelimista iOS- ja Android-laitteisiin. Samsung on pyrkinyt parantamaan omaa jalansijaansa kehittämänsä Knox-ohjelmiston avulla, joka on suunniteltu luomaan Androidin päälle turvallinen käyttöympäristö yrityskäyttöä varten. Sen ansiosta muun muassa Yhdysvaltain puolustusministeriöllä on harkinnassa Galaxy S4 -puhelimien käyttöönotto henkilöstönsä keskuudessa Pentagon mukaan lukien.
Taivaalle on kuitenkin ilmestynyt ikävän tummia pilviä, sillä tutkijat Ben Gurion -yliopistossa Israelissa ovat ilmoittaneet löytäneensä Knoxista vakavan tietoturvahaavoittuvuuden. Ongelmat koskevat laitteiden sähköpostia sekä datayhteyksiä ja tutkijoiden mukaan hakkerit voivat helposti tallentaa ja tutkia suojatuksi määriteltyä dataa. Lisäksi myös haitallisen koodin asentamisen laitteeseen kerrotaan olevan mahdollista haavoittuvuuden kautta, josta seurauksena saattaa olla laajempaakin harmia.
Samsung on kieltänyt haavoittuvuuden olevan vakava ja todennut, että yliopiston tutkimuksessa käytetyissä laitteissa ei ole ollut Knoxin kaikkia ominaisuuksia asennettuna. Haavoittuvuus on Samsungin kannalta erittäin harmillinen asia, sillä pahimmillaan se voi johtaa Yhdysvaltain puolustusministeriön kanssa vireillä olevan sopimuksen kariutumiseen.
WSJ, Samsung Phone Studied for Possible Security Gap
GSMArena, Vulnerability found in Samsung Knox Software
