KNOXout: Sicherheits-Mechanismus macht Samsung Galaxy-Geräte unsicher
0
Kommentare
Knox sollte eigendlich Samsung Smartphones für Unternehmen sicher machen. Viele Sicherheitslücken verhindern aber einen sicheren Schutz.
Sicherheitsforscher der Viral Security Group haben in der Samsung Sicherheitsplattform Knox drei Sicherheitslücken gefunden. In einem Whitepaper (PDF) beschreiben sie alles genau.
Knox dient eigendlich dazu, sichere Bereiche am Smartphone zu schaffen und so auch die Möglichkeit zu bieten dort sensible Daten abzuleben. Durch die von den Forschern KNOXout getaufte Lücke mit der Kennung CVE-2016-6584, ist dies aber nutzlos.
Damit aber die KNOXout Lücke funktioniert, muss der Angreifer aber die Lücke mit der Kennung CVE-2015-1805, welche von Samsung im Mai geschlossen wurde, rein.
Somit funktioniert es nur auf Phones welche noch nicht auf den aktuellen Stand gebracht wurden oder Geräte die kein Update erhalten.
Auf Github ist ihr Proof of Concept verfügbar.
via
Kurze URL:
Weitere News:
Callum Skye: Futuristischer E-Buggy kostet 100.000 US-Dollar
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
EU-Staaten segnen EU-weite Regulierung von Künstlicher Intelligenz ab
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Streit mit Spotify: Apple fechtet Milliardenstrafe an
E-Bike-Akku ging in DE erneut in Flammen auf
KI-Firmen verpflichten sich zu Entwicklung sicherer Anwendungen
Selbsternannter Crypto King geht pleite und wird verhaftet
China fertigt Testmuster von HBM-Speicher
Musk droht Tesla: Gebt mir mehr Aktien, oder ihr bekommt weder KI noch Roboter
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
EU-Staaten segnen EU-weite Regulierung von Künstlicher Intelligenz ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024