Pesquisador afirma que Samsung KNOX pode ser “arrombado” facilmente

 

Utilizado sobretudo em ambientes corporativos, o KNOX é uma solução desenvolvida pela Samsung para manter protegida qualquer tipo de informação confidencial armazenada num smartphone Android. Trata-se também de um ambiente alternativo que permite ao utilizador separar as aplicações e documentos utilizados profissionalmente e todos os conteúdos referentes à sua vida pessoal.

Tido por muitos como uma das plataformas mais fiáveis existentes para o SO da Google – tendo inclusive sido aprovada pelo governo dos EUA para uso militar –, o KNOX teve até mesmo a sua estrutura utilizada para compor as funcionalidades de segurança encontradas nativamente no novo Android Lollipop. Contudo, de acordo com um pesquisador anônimo que mantém o site britânico Mobile Security Blog, a solução desenvolvida pela Samsung não é uma das mais seguras que se pode utilizar.

De acordo com um artigo publicado recentemente pelo suposto especialista, o KNOX é absurdamente fácil de hackear. Dono de um Galaxy S4 (primeiro smartphone que já saiu de fábrica equipado com a app), o profissional afirma que o PIN (código numérico) utilizado pelo utilizador para desbloquear o espaço corporativo e aceder às informações sensíveis é guardado pelo KNOX no formato de um arquivo de texto simples. Para piorar a situação, o documento possui o nome nada discreto de “pin.xml” e pode ser acedido facilmente caso o aparelho em questão tenha sofrido o processo de root.

Vai gostar de saber:  Telegram lança WhatsApp Business como serviço de subscrição

 

Pesquisador afirma que Samsung KNOX pode ser "arrombado" facilmente 1

 

A Samsung Defende-se

Em resposta, a Samsung divulgou um longo comunicado no blog oficial do KNOX desmentindo as afirmações feitas pelo suposto expert. De acordo com a empresa, a aplicação de facto guarda a chave criptográfica na memória do dispositivo, mas o acesso ao tal documento é fortemente controlado pela própria plataforma. A gigante sul-coreana afirmou ainda que o blogueiro estava a utilizar uma versão antiga do KNOX – a Personal – e deveria actualizá-la para a mais recente, renomada como My KNOX.

A resposta, contudo, parece não ter sido o suficiente para o especialista, que actualizou o seu artigo enviando um recado à Samsung.

Eu até tentei instalá-lo, mas infelizmente o My KNOX só funciona com o Galaxy S5 e Galaxy Note 4. Então estão a abandonar todos os dispositivos mais antigos que o S5 com uma versão vulnerável do KNOX, Samsung?

 

 

 

 

 

 

 

 

Fonte: Tecmundo

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]