W tym roku kluczowym celem Samsunga stało się zapewnienie bezpieczeństwa użytkownikom swoich urządzeń. Aby go zrealizować uruchomiono środowisko Samsung Knox, które wedle zapewnień producenta ma zagwarantować ochronę bezpieczeństwa między innymi dzięki zastosowaniu technologii kontroli dostępu: Customizable Secure Boot*, ARMŸ TrustZoneŸ-based Integrity Measurement Architecture (TIMA) oraz jądra z wbudowaną technologią Security Enhancements for Android. W praktyce oznacza to, że możemy przechowywać ważne dla nas dane w zaszyfrowanym miejscu. Okazuje się jednak, że właśnie ta technologia stała się piętą achillesową koreańskiego producenta.

Samsung KNOX
Samsung KNOX

Wall Street Journal poinformował, że wykryto w ostatnim czasie groźną lukę w Knox pozwalającą przestępcom przechwycić nasze zaszyfrowane dane. Zagrodzone są również hasła zapamiętane przez nasze urządzenie. Zdaniem Dudu Mimrana – naukowca z Uniwersytetu Ben-Guriona w Izraelu luka stanowi poważne zagrożenie dla użytkowników sprzętu wykorzystującego Knox.

Samsung został poinformowany o luce. Wydał nawet już swoje oficjalne stanowisko w tej sprawie twierdząc, że nie jest ona na tyle niebezpieczna, jak stwierdził Mimran. Oznajmiono również, że prace nad jej załataniem już trwają.

Dzisiaj otrzymaliśmy też oficjalne stanowisko z Samsung Electronics Polska:

Samsung traktuje wszelkie zgłoszenia dotyczące luk bezpieczeństwa z wielką powagą, dlatego uwagi nadesłane przez Uniwersytet Ben-Guriona zostaną poddane dalszej, wnikliwej analizie. Jak wynika z posiadanych przez nas informacji, wskazane zagrożenie wydaje się być podobne do innych dobrze rozpoznanych ataków. Technologia KNOX posiada już mechanizmy zabezpieczające przed tego typu zagrożeniami, np.: możliwość konfiguracji VPN oraz obsługę SSL/TLS. W zależności od wykorzystywanego w danej chwili mechanizmu, poszczególne elementy systemu KNOX zapewniają skuteczną ochronę przed wszelkimi atakami. Tego typu złośliwe oprogramowanie z pewnością nie jest w stanie zakłócić architektury KNOX ani przeniknąć do jej wnętrza.

Olaf Krynicki,
rzecznik prasowy Samsung Electronics Polska

Źródło: Wall Street Journal

Marcin Kusz