Knox, la suite de seguridad de Samsung, presenta una grave vulnerabilidad
Samsung presentó oficialmente Samsung Knox durante el pasado evento Unpacked 2013 Edition 2, el cual consiste en una suite que provee seguridad y protección completa a dispositivos móviles, proveyendo un entorno de ejecución independiente para ejecutar las aplicaciones y almacenar datos de manera segura en lo que Knox denomina un contenedor. Además, ponía nuevas barreras para algunos procesos, como el rooteo de nuestro dispositivo. Esta suite vino integrada en la versión de Android 4.3, viniendo de serie en los móviles Samsung Galaxy Note 3 y Samsung Galaxy S4.
Pero parece ser que no es oro todo lo que reluce, o, dicho de otra forma, no es tan seguro todo lo que nos venden. Un grupo de investigadores israelíes de la Universidad Ben Gurion han descubierto una vulnerabilidad crítica la cual es un motivo serio de preocupación. Ésta consiste en que es posible acceder o monitorear una buena cantidad de datos críticos en el terminal, como son los correos electrónicos, mensajes o comunicaciones de datos entre dispositivos. Esto ha sido demostrado en dispositivos como el Galaxy Note 3 o el Galaxy S4, que contaban con la mencionada suite instalada.
Según han informado, el hack descubierto permitiría acceder a los datos dentro del contenedor que gestiona KNOX para almacenar los datos de forma segura, lo que estaría demostrando que el punto fuerte de la suite esta bajo una vulnerabilidad tan grave, que a día de hoy no estaría cumpliendo con la funcionalidad para la que estaba diseñada.
Es por eso, que se espera una pronta reacción por parte de Samsung, de forma que se pueda solucionar este agujero en forma de actualización en la seguridad de su suite KNOX.
La seguridad en el entorno Android siempre ha sido uno de los tema debate que podemos encontrar, lo que nos lleva a plantear la siguiente cuestión: ¿estás preocupado tú por la seguridad de tu dispositivo móvil?