O Knox, sistema de segurança que a Samsung disponibiliza para os seus smartphones e tablets, tem uma falha grave, ao menos no Galaxy S4. Aparentemente, a solução não é tão segura quanto deveria, permitindo que os dados supostamente protegidos, inclusive mensagens, informações sobre uso do navegador e arquivos transferidos, sejam interceptados.
A descoberta é de pesquisadores da Universidade Ben-Gurion do Negev, em Israel. O estudioso Mordechai Guri descobriu que é possível carregar um aplicativo específico na parte desprotegida e pessoal do smartphone para rastrear todos os dados trafegados na área segura.
Segundo os pesquisadores, um app desse tipo poderia ser distribuído disfarçado de um aplicativo legítimo ou um jogo, por exemplo, algo que já acontece com vários tipos de malware para Android. Eles testaram várias unidades do Galaxy S4 e descobriram que a vulnerabilidade se repetia em todas elas.
Para a Samsung, a falha não é tão grave quanto parece. A empresa declarou ao Wall Street Journal que está analisando as considerações do estudo, mas criticou a metodologia, afirmando que os dispositivos testados, apesar de possuírem o Knox, não estavam com outras configurações de segurança ajustadas corretamente.
A Samsung apresentou o Knox durante o Mobile World Congress deste ano. O software vem pré-instalado em alguns modelos, como o Galaxy Note 3, e também pode ser obtido por download. Com ele, o smartphone fica dividido em duas áreas, uma pessoal e outra segura, protegida por uma camada de defesa contra malware e ataques. [Slashgear]
0 comentários :