Rond kerst werd bekend dat Israëlische onderzoekers zogenaamd een lek hadden gevonden in Samsung's Knox beveiligingspakket, dat inmiddels op verschillende Galaxy toestellen te vinden is. Na uitgebreid onderzoek laat Samsung weten dat het allemaal nogal meevalt.
Volgens Samsung is het gevonden lek geen lek in Knox, maar maakt de zogeheten Man in the Middle (MitM) aanval gebruik van normale functies van het Android besturingssysteem zelf. Het lek bestaat alleen als er door de gebruiker zelf geïnstalleerde applicaties data versturen of ontvangen zonder encryptie.
In haar antwoord, dat in samenwerking met Google werd geformuleerd, wijst Samsung er op dat het gebruik van veilige verbindingen door ontwikkelaars van applicaties al lang wordt aangeraden. Android zelf biedt hiervoor genoeg mogelijkheden. Knox zelf bevat nota bene een aantal specifieke maatregelen om een MitM aanval tegen te gaan.
Om het verhaal compleet te maken citeert Samsung ene professor Patrick Traynor van de Georgia Institute of Technology. Traynor onderstreept dat een juiste configuratie van de gebruikte mogelijkheden ervoor zorgt dat er helemaal geen probleem is. Met andere woorden: Knox zelf is wel degelijk veilig. Alleen het gebruik van slecht geprogrammeerde of geconfigureerde applicaties kan een bedreiging vormen voor de veiligheid. Dit geldt voor het hele Android besturingssysteem, en niet zozeer voor Knox.
(via)
Geef een reactie