Mégsincs biztonsági rés a Samsung rendszerében

0 607

Előző hónapban a Ben-Gurion University Cyber Security Labs közzétette, hogy egy biztonsági rést fedezett fel a Samsung KNOX biztonsági platformjában. A Samsung kiadott egy nyilatkozatot – amit a Ben-Gurion azóta elfogadott-, hogy nem résről, hanem egy klasszikus Man In The Middle (MITM) támadásról volt szó, amit a Samsung azóta elhárított.

A Samsung által létrehozott biztonsági rendszer egyébként nem egyedül védi készülékeink adatait. Ez „csupán” az Android biztonsági megoldásait egészíti ki, de a legtöbb telefonon harmadik fél hasonló szolgáltatásai is megtalálhatók. A Samsung KNOX egy 3 elemből álló secutity platform.

Alapköve egy MDM (Mobile Device Magagement) funkció, amelynek „házirendje” folyamatosan védi az érzékeny információkat. Ha támadás éri ezen biztonsági beállításokat, akkor az MDM „ügynök” azonnal blokkolja a kritikus információkat. A Per- App VPN megoldás biztosítja, hogy csak kijelölt és biztonságos alkalmazások áramoltassanak adatokat a VPN alagúton keresztül. Harmadik lépcsőként a FIPS 140-2 — KNOX egy Level 1 minősítéssel rendelkező VPN kliens. Az amerikai szövetségi ügynökségek is ilyen megoldást használnak (NIST standard adatforgalmi védelem + NSA Suite B titkosítás), ami elég bizalomkeltően hangzik.

Fontos viszont hangsúlyozni, hogy a mobileszközök adatforgalmának biztonsága nagyban függ a felhasználói magatartástól is.

Te mit gondolsz a hírrel kapcsolatban?
  •  
  •  
  •  
  •  
  •  

Nincs hozzászólás

Szólj hozzá