ChannelBiz

Un equipo de investigadores israelíes acaban de anunciar que han descubierto detectado una vulnerabilidad en el Samung Ganaxy S4 que permitiría a los hackers interceptar datos seguros de manera sencilla, lo que deja en duda la credibilidad de que la herramienta Knox es tan segura como su fabricante decía.

Durante el primer trimestre del año, cuando Samsung lanzaba el Galaxy S4 anunciaba la integración a este de Knox, una herramienta que da a los usuarios del último smartphone de Samsung la posibilidad de almacenar la información del trabajo en una parte aislada del dispositivo y diferente a donde se guarda la información privada, dejando un espacio para información personal, con el objetivo, de acuerdo con Samsung, de evitar intromisiones o robos de datos en la práctica tan extendida ahora y conocida como BYOD, como publicaba ChannelBiz.

KNOX incorpora soluciones seguridad mejorada (SE) de Android desarrollado por la NSA (National Security Agency estadounidense), y servicios de gestión de integridad implementados en hardware y en el marco de Android. Además, la separación de los datos profesionales de los personales, es posible, según Samsung, por las características de seguridad mejorada de Android y por el  cifrado de archivos a nivel de sistema, que ofrece protección de datos empresariales y aplicaciones de filtración de datos, virus y ataques de malware.

Sin embargo, como acaba de hacer público los investigadores en los laboratorios de Seguridad Cibernética de la Universidad Ben Gurión Knox presenta una vulnerabilidad crítica en dispositivos móviles de Samsung de alta seguridad. Los investigadores han podido comprobar, como explica el comunicado, que este sistema de Samsung permite “una fácil intercepción de las comunicaciones de datos entre el contenedor seguro y el mundo exterior, que incluye las transferencias de archivos, correos electrónicos y la actividad del navegador”.

Según explicaron los portavoces de la universidad, la arquitectura Knox dispone de un entorno de teléfono normal, así como de un contenedor seguro que se supone que puede añadir la protección de seguridad en el teléfono. Todos los datos y las comunicaciones que tienen lugar dentro del contenedor seguro están protegidos  incluso si una aplicación maliciosa entrase en el sistema no seguro. Sin  embargo , la brecha recién descubierta puede utilizarse para eludir las medidas de seguridad de Knox. Con sólo instalar una aplicación “inocente” en el teléfono regular ( en el contenedor no vigilado) todas las comunicaciones de teléfono pueden ser capturadas y expuestas .