Proponha uma correção, faça uma sugestão
Samsung KNOX afinal não é assim tão seguro!
O Samsung KNOX é uma funcionalidade que a gigante Coreana criou com vista a proteger os dados dos utilizadores, tornando-os inacessíveis e protegidos. A sua importância é de tal forma grande que foi escolhida pelo governo Norte Americano como uma das razões para que os equipamentos desta marca possam ser usados pelos seus funcionários.
Mas segundo uma descoberta recentemente feita, o Samsung KNOX não é assim tão seguro e pode ser facilmente contornado. É de tal forma inseguro que o pin usado para apoio em caso de perda da password se encontra num ficheiro acessível facilmente.
O KNOX pretende é uma aplicação da Samsung que consegue dar aos utilizadores do Android uma camada de segurança adicional e que consegue separar as aplicações e os dados pessoais e empresariais do utilizador em duas zonas distintas e que podem ser controladas de forma separada.
Um investigador (anónimo) de segurança, responsável pelo blog Mobile Security Blog, provou agora que este sistema da Samsung, tido como um dos mais seguros que existem para Android não é afinal assim tão protegido e que pode ser facilmente contornável por qualquer utilizador.
As investigações incidiram sobre a versão do KNOX que acompanha o Samsung Galaxy S4 e que pode também ser encontrada em vários outros equipamentos da Samsung.
Segundo este investigador existem vários problemas na concepção do KNOX e que a segurança que este implementa pode ser contornada. As camadas se segurança estão aplicadas, mas a forma como é possível aceder aos dados está simplificada e faz uso de técnicas conhecidas como pouco confiáveis e que qualquer utilizador mal intencionado consegue contornar.
A falha de segurança mais importante que este investigador descobriu reside no facto de o PIN de apoio que o KNOX usa estar guardado num simples ficheiro de texto (XML), com o sugestivo nome pin.xml, e a que qualquer um consegue aceder. É necessário que ao equipamento tenha sido feito root para se aceder ao ficheiro.
Este PIN não consegue desbloquear a aplicação e dar acesso aos dados, mas permite que seja mostrada parte da password - primeiro e último caractere desta e o seu comprimento.
Por outro lado a forma como a Samsung tem criada a função que consegue validar a password introduzida está dentro do próprio código, mas mascarada através de chamadas sucessivas a outras funções, na esperança de estas passar despercebida.
Tendo visto a sua reputação em jogo e a fama de segurança que estava associada a KNOX posta em causa, a Samsung reagiu ao que foi publicado, através de um artigo no blog do KNOX, onde refuta o problema de segurança apresentado e onde explicou que este existe apenas mas primeiras versões do KNOX e que as mais recentes não têm esse problema.
A verdade é que o investigador utilizou uma versão completamente standard do KNOX, num equipamento recente e com as actualizações de segurança feitas.
Ao tentar instalar a versão mais recente do KNOX no seu S4 constatou que esta não é suportada, podendo apenas ser instalada no Galaxy S5 e no Galaxy Note 4.
Este problema tem ainda implicações maiores pois a própria Google usou código do KNOX, fornecido pela Samsung, na sua mais recente versão do Android, para garantir a camada de segurança necessária em algumas áreas.
O KNOX, sempre anunciado pela Samsung como uma das mais perfeitas ferramentas de segurança e privacidade do Android está assim vulnerável e com problemas graves.
Este artigo tem mais de um ano
Loading ...
que giro: depois do blackphone que afinal é crackavel e não dá assim tanto trabalho, agora o knox da Samsung :p
“Mas segundo uma descoberta recentemente feita, o Samsung KNOX não é assim tão seguro e pode ser facilmente contornado.”
Facilmente?
Façam lá uma demonstração sff, em video ja agora.
“É necessário que ao equipamento tenha sido feito root para se aceder ao ficheiro.”
Não acredito que todos os Samsuns tenham Root feito, mas isso sou eu a dizer,…
+1
Mesmo com root, mas achas que o facto de ter o ultimo e primeiro caracter é um buraco assim tao grande de segurança?! Isto é de doidos, então vou já parar de usar a net.
Quer isto dizer.. sem root e com este problema resolvido fica tudo bem?
hum…
É sempre mau, pq a segurança não pode falhar mas isto é um pouco “over reacting”.
“Ao tentar instalar a versão mais recente do KNOX no seu S4 constatou que esta não é suportada, podendo apenas ser instalada no Galaxy S5 e no Galaxy Note 4.”
O eterno problema da falta de suporte da Samsung, nem o seu próprio software tem suporte adequado.
Para mim, Samsung NUNCA MAIS!
Algo deve estar mal ai no teu S4, pois olha que no meu S4 o Knox funciona perfeitamente, e sempre funcionou com tudo actualizado, só um reparo não entendo a maior parte do pessoal que dizem que tem um Samsung, e depois bem mostrar uma raiva inexplicável sinceramente, as vezes ate da que pensar que não devem é ter nenhum é que só sabem é criticar, é a ideia que fico de alguma pessoas que dizem que os tem, desculpem qualquer coisa ,mas é a imagem que passam para fora.
+1
Isto não me interessa pra nada!
Eu prefiro ver umas fotos… 😀
Lol ter root. Andaram prémios bem gordos para quem conseguisse fazer root a um telemóvel samsung com knox…
Os prémios eram para quem conseguisse violar a segurança do Knox sem aplicar root, e aparentemente nem este investigador ainda pode clamá-lo. A própria Samsung sempre disse que o Knox deixaria de reunir condições de segurança uma vez aplicado root aos equipamentos com esse sistema.
Ups! Venho usando o Knox desde à 6 ou 7 meses contando que até houvesse boa segurança no seu uso, apesar de saber que alguém mal intencionado pode entrar em qualquer sistema. Mas como não tenho root vou permanecer tranquilo, porque apesar de tudo não deve ser assim tão fácil entrar nesse sistema.
Mas isto é como tudo, também pensava que as memórias mmc, ssd, pendrives etc fossem seguras após eliminar ficheiros (ao contrário dos discos hdd) mas afinal a diferença é pouca ou nenhuma, podendo ser recuperada muita informação destas memórias após terem sido limpas e/ou formatadas…
“pin.xml” – Que grande LOL… como é possível…
Se não tiveres root bem que o podes procurar com qualquer explorador…encontrar é outra coisa. Depois, só o 1° e último caracter visivel numa password com 16 ou mais não ajuda assim tanto…
Mesmo, que grande fail…. tao pequeno