“Beveiliging van Samsung’s KNOX is lek”

Abonneer je gratis op Techzine!

Israëlische beveiligingsonderzoekers van de Ben-Gurion Universiteit melden een serieus lek in KNOX, een beveiligingssysteem van Samsung. Waar het lek precies zit wordt door de onderzoekers om veiligheidsredenen niet bekendgemaakt, wel wordt vermeld dat het om een "serieus lek" gaat.

Dankzij de kwetsbaarheid in KNOX is het mogelijk om verkeer te onderscheppen. KNOX zou juist het tegenovergestelde moeten bewerkstelligen, maar volgens de onderzoekers is de dienst uit te buiten. Het lek kan ook misbruikt worden om malafide code op een beveiligd netwerk te installeren, wat voor bedrijven desastreuze gevolgen kan hebben. Als laatst wordt gemeld dat de kwetsbaarheid uitgebuit kan worden om data aan te passen.

KNOX is een beveiliging voor zakelijke gebruikers die ervoor zorgt dat zakelijke gegevens worden afgescheiden van privé-gegevens en extra worden beveiligd. De dienst is momenteel beschikbaar op een beperkt aantal Samsung-apparaten, zoals de Galaxy Note 3 (review) en Galaxy S4 (review). Op termijn moet de software ook beschikbaar komen voor andere toestellen, zoals de Galaxy Note II (review) en Galaxy S III (review).

Samsung meldt dat het de beweringen van de onderzoekers momenteel onderzoekt en indien nodig actie zal ondernemen om de kwetsbaarheid weg te werken. Het Zuid-Koreaanse bedrijf merkt tevens op dat het lek niet zo ernstig is als wordt voorgedaan, het geteste apparaat met KNOX zou niet representatief zijn.