Компания Samsung отреагировала на сообщение о возможности установки вредоносного ПО на ее смартфоны через обновление языковых пакетов клавиатуры SwiftKey, так как они проходят по незашифрованным каналам. В официальном заявлении представитель Samsung пообещал ликвидировать угрозу в течение нескольких дней, для чего компания решила прибегнуть к KNOX — фирменному ПО для корпоративных клиентов, которым по умолчанию комплектуется каждый смартфон Samsung, выпущенный в последние годы.
Такое решение позволит Samsung обойти необходимость предоставления обновления на тест операторам, не нужно будет выпускать региональные апдейты или тестировать прошивку на каждом девайсе, потенциально находящемся под угрозой. «В Samsung KNOX есть возможность обновить политику безопасности на телефонах по воздуху, чтобы исключить любые потенциальные уязвимости, вызванные этой проблемой», — говорится в официальном заявлении компании.
Хорошо, что компания нашла способ обезопасить пользователей от данной уязвимости так быстро, однако это решение одновременно вызывает определенные опасения, что же еще может сделать Samsung со своими смартфонами удаленно, используя KNOX. Еще больше вопросов может возникнуть у бизнес-пользователей, если их смартфоны, подключенные к корпоративной среде KNOX, получат соответсвующее обновление без ведома администратора сети.
К сожалению, также просто поступать с полноценными обновлениями системы в Samsung не смогут, однако унификация на уровне политики безопасности и возможность предоставления обновлений без участия промежуточных цепей выглядит интересно. В частности, данное средство напоминает подход Google, которая все большую часть нововведений Android распространяет через Play Сервисы, тем самым компенсируя, пусть и частично, фрагментацию версий своей ОС.