Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2014
Bàsicament, amb esta “aplicació”, la companyia oferix una sèrie de funcions destinades sobretot a millorar l’ús del terminal des del punt de vista empresarial. Per a assegurar les dades i la interfície, Samsung utilitza un codi PIN que hem de facilitar per a activar i desactivar el servici.
Un investigador anònim assegura haver trobat el lloc on Knox guarda el PIN de seguretat i que, per descomptat, no és un lloc segur. Segons compta en la investigació, el PIN es troba en text pla amb el nom de pin.xml.xml, i per a accedir a ell necessitem ser usuaris root.
Samsung ha respost amb un post en el seu blog en què nega amb rotunditat que l’accés al PIN siga senzill. “L’accés a esta clau està estrictament controlat. Només processos fiables del sistema poden accedir i, en el cas que el sistema es veja compromés, Knox bloquejarà el contenidor de la clau”. Així i tot, “l’investigador” continua assegurant que els test s’han realitzat amb un Samsung Galaxy S4 actualitzat i que el risc seguix ací.