O Samsung KNOX é uma funcionalidade que a gigante Coreana criou com vista a proteger os dados dos utilizadores, tornando-os inacessíveis e protegidos. A sua importância é de tal forma grande que foi escolhida pelo governo Norte Americano como uma das razões para que os equipamentos desta marca possam ser usados pelos seus funcionários.
Mas segundo uma descoberta recentemente feita, o Samsung KNOX não é assim tão seguro e pode ser facilmente contornado. É de tal forma inseguro que o pin usado para apoio em caso de perda da password se encontra num ficheiro acessível facilmente.
O KNOX pretende é uma aplicação da Samsung que consegue dar aos utilizadores do Android uma camada de segurança adicional e que consegue separar as aplicações e os dados pessoais e empresariais do utilizador em duas zonas distintas e que podem ser controladas de forma separada.
Um investigador (anónimo) de segurança, responsável pelo blog Mobile Security Blog, provou agora que este sistema da Samsung, tido como um dos mais seguros que existem para Android não é afinal assim tão protegido e que pode ser facilmente contornável por qualquer utilizador.
As investigações incidiram sobre a versão do KNOX que acompanha o Samsung Galaxy S4 e que pode também ser encontrada em vários outros equipamentos da Samsung.
Segundo este investigador existem vários problemas na concepção do KNOX e que a segurança que este implementa pode ser contornada. As camadas se segurança estão aplicadas, mas a forma como é possível aceder aos dados está simplificada e faz uso de técnicas conhecidas como pouco confiáveis e que qualquer utilizador mal intencionado consegue contornar.
A falha de segurança mais importante que este investigador descobriu reside no facto de o PIN de apoio que o KNOX usa estar guardado num simples ficheiro de texto (XML), com o sugestivo nome pin.xml, e a que qualquer um consegue aceder. É necessário que ao equipamento tenha sido feito root para se aceder ao ficheiro.
Este PIN não consegue desbloquear a aplicação e dar acesso aos dados, mas permite que seja mostrada parte da password – primeiro e último caractere desta e o seu comprimento.
Por outro lado a forma como a Samsung tem criada a função que consegue validar a password introduzida está dentro do próprio código, mas mascarada através de chamadas sucessivas a outras funções, na esperança de estas passar despercebida.
Tendo visto a sua reputação em jogo e a fama de segurança que estava associada a KNOX posta em causa, a Samsung reagiu ao que foi publicado, através de um artigo no blog do KNOX, onde refuta o problema de segurança apresentado e onde explicou que este existe apenas mas primeiras versões do KNOX e que as mais recentes não têm esse problema.
A verdade é que o investigador utilizou uma versão completamente standard do KNOX, num equipamento recente e com as actualizações de segurança feitas.
Ao tentar instalar a versão mais recente do KNOX no seu S4 constatou que esta não é suportada, podendo apenas ser instalada no Galaxy S5 e no Galaxy Note 4.
Este problema tem ainda implicações maiores pois a própria Google usou código do KNOX, fornecido pela Samsung, na sua mais recente versão do Android, para garantir a camada de segurança necessária em algumas áreas.
O KNOX, sempre anunciado pela Samsung como uma das mais perfeitas ferramentas de segurança e privacidade do Android está assim vulnerável e com problemas graves.