חוקר אבטחת מידע מצא דרך להוציא משימוש טלפונים של סמסונג עם נוקס

חוקר אבטחת מידע בשם Elliot Alderson מצא דרך לגרום לכל טלפון סמסונג לא לעבוד. בפוסט די טכני הוא מסביר כיצד עשה זאת. בהפשטה, הוא הצליח לגלות את הדרך שבה הטלפון טוען דפים לממשק המשתמש (launcher) ודרך שבה רכיב הKnox container ננעל.

על בסיס ההבנה הזו, הוא יצר יישום בשם SecureFolder שפועל מהרגע שהטלפון עולה שמטרתו לנעול את הKnox container ולהחזיר את הlauncher כל הזמן למסך הראשון של ממשק המשתמש. בצורה כזו, הטלפון הופך להיות לא שמיש.

הפרסום הזה מצטרף לפרסום אחר מהימים האחרונים אודות סמסונג, גם הוא סביב אבטחת מידע, ובוא נטען כי הפריצה לGitLab כללה גם גניבת קוד של סמסונג. כך לפי פרסום של scmagazineuk.com. "מעבדת פיתוח המשמשת את מהנדסי סמסונג הדליפה קוד מקור רגיש, אישורים ומפתחות סודיים למספר פרויקטים פנימיים - כולל פלטפורמת SmartThings", נכתב בפרסום.

"לאחרונה, חוקר אבטחה בודד דיווח על פגיעות באמצעות תוכנית התגמולים האבטחה שלנו לגבי אחת מפלטפורמות הבדיקה שלנו", אמר דובר של סמסונג זאק דוגן לTechCrunch. "במהרה ביטלנו את כל המפתחות והאישורים עבור פלטפורמת הבדיקות שדווחנו, ועדיין לא מצאנו עדויות לכך שכל גישה חיצונית התרחשה, אנו חוקרים זאת כעת".