Samsung KNOX: Φτωχό σε κρυπτογράφηση για επαγγελματική χρήση σύμφωνα με ερευνητή ασφαλείας
Από την πρώτη παρουσίαση του Android 5.0 Lollipop στο Google I/O 2014 τον περασμένο Ιούνιο, είχε αναφερθεί ότι στην πληθώρα των νέων λειτουργιών θα προστεθεί και η δυνατότητα χρήσης των συσκευών από επιχειρήσεις, με κλείδωμα των επαγγελματικών εφαρμογών και δεδομένων σε ξεχωριστό τομέα. Για να το επιτύχει αυτό, η Google συνεργάστηκε με τη Samsung και η λειτουργία βασίζεται στην επαγγελματική πλατφόρμα KNOX. Όμως, τις προηγούμενες ημέρες ήρθε στη δημοσιότητα ένα θέμα που θέτει υπό αμφισβήτηση την ασφάλεια της πλατφόρμας και κατά συνέπεια του Android 5.0 Lollipop, με αφορμή, μάλιστα, την έγκριση που έδωσε το Υπουργείο Άμυνας των ΗΠΑ για χρήση του KNOX στις υπηρεσίες του.
Συνοπτικά, ανοίγοντας την πλατφόρμα Samsung KNOX από την αντίστοιχη εφαρμογή στη συσκευή, ο χρήστης μεταβαίνει σε έναν διαφορετικό launcher, με νέα homescreen, διαφορετικές εφαρμογές και αρχεία που αφορούν αποκλειστικά την εργασία του. Αυτά τα δεδομένα προστατεύονται από έναν κωδικό PIN και εκεί υποτίθεται ότι βρέθηκε το μεγάλο πρόβλημα, καθώς ένας ανώνυμος ερευνητής ασφαλείας ισχυρίζεται ότι το PIN αυτό αποθηκεύεται σε ένα απλό αρχείο με ονομασία "pin.xml" και προστατεύεται από πολύ χαλαρή κρυπτογράφηση που σπάει με απλό root της συσκευής. Οι δοκιμές του ερευνητή έγιναν σε ένα καινούργιο Samsung Galaxy S4 που διαθέτει προεγκαταστημένη την πλατφόρμα KNOX.
Η απάντηση της Samsung δεν άργησε να έρθει, με την εταιρεία να ισχυρίζεται ότι η πρόσβαση στο αρχείο με το PIN δεν είναι τόσο εύκολη, ενώ υπάρχει διαδικασία κλειδώματος σε περίπτωση "τρυπήματος" του συστήματος. Παρόλα αυτά, συστήνει στον ερευνητή να χρησιμοποιήσει την έκδοση My Knox, διότι το Knox Personal έχει καταργηθεί. Που είναι το πρόβλημα; Η έκδοση My Knox υποστηρίζεται μόνο από τα Galaxy S5 και Galaxy Note 4, και ο ερευνητής αναρωτιέται αν οι προηγούμενης γενιάς συσκευές είναι εκτεθειμένες.
Τη στιγμή που έχει ξεσπάσει αυτή η ιστορία (αξίζει να διαβάσετε όλη την εξήγηση στο blog του αναλυτή), η Google βρήκε την ευκαιρία να δημοσιεύσει μερικούς λόγους που εξηγούν γιατί το Android 5.0 Lollipop είναι ασφαλές.
