Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2014
Samsung niega los supuestos problemas de seguridad de su suite KNOX
Durante los últimos días la suite de seguridad Knox, desarrollada por Samsung, ha sido protagonista debido a polémicas relacionadas con el sistema que utiliza para securizar nuestros datos.
Básicamente, con esta “aplicación”, la compañía ofrece una serie de funciones destinadas sobre todo a mejorar el uso del terminal desde el punto de vista empresarial. Para asegurar los datos y la interfaz, Samsung utiliza un código PIN que debemos facilitar para activar y desactivar el servicio.
Un investigador anónimo asegura haber encontrado el lugar donde Knox guarda el PIN de seguridad y que, desde luego, no es un lugar seguro. Según cuenta en la investigación, el PIN se encuentra en texto plano con el nombre de pin.xml, y para acceder a él necesitamos ser usuarios root.
Samsung ha respondido con un post en su blog en el que niega con rotundidad que el acceso al PIN sea sencillo. “El acceso a esta clave está estrictamente controlado. Solo procesos confiables del sistema pueden acceder y, en el caso de que el sistema se vea comprometido, Knox bloqueará el contenedor de la clave”. Aun así, el “investigador” continúa asegurando que los test se han realizado con un Samsung Galaxy S4 actualizado y que el riesgo sigue ahí.