Movilidad

Samsung Knox no es tan seguro como crees

Investigadores israelíes descubrieron recientemente una serie de fallas de seguridad en el sistema de seguridad Knox de Samsung, comúnmente utilizado en teléfonos Android.

Recientemente se descubrió que Samsung Knox, el sistema de seguridad que se ejecuta en muchos de los teléfonos inteligentes Android de la compañía, tiene una serie de problemas de seguridad.

En un artículo reciente presentado por los investigadores israelíes Uri Kanonov y Avishai Wool, se encontraron tres vulnerabilidades críticas en versiones específicas de Knox. Los usuarios que ejecutan las versiones 1.0-2.3 de Knox son vulnerables, especialmente si usan dispositivos Samsung más antiguos.

VER: Plantilla de política BYOD (traiga su propio dispositivo) (Tech Pro Research)

Al aceptar el estudio, The Register señaló una línea en el documento que se destacó. Al comparar Knox 1.0 con su última versión, los investigadores descubrieron que «el último Knox mejora la seguridad, al tiempo que sacrifica la seguridad por la satisfacción del usuario».

Informes de seguridad de lectura obligada

La primera de las tres vulnerabilidades descubiertas se describe como «Generación de clave eCryptFS débil a partir de la contraseña de usuario en Knox 1.0/Android 4.3» y se denomina oficialmente CVE-2016-1919. En caso de que hayas olvidado el esquema de nombres, Android 4.3 es Jelly Bean.

Se supone que las claves eCryptFS combinan contraseñas de usuario y claves de 32 bits para proporcionar cifrado, pero la vulnerabilidad «permite a un atacante descifrar datos cifrados con Knox sin conocer la contraseña del usuario».

La siguiente es la vulnerabilidad CVE-2016-1920, que permite que las aplicaciones que se ejecutan fuera de Knox ejecuten ataques man-in-the-middle (MITM) en el tráfico SSL de Knox. Aprovechando esta vulnerabilidad, las aplicaciones de terceros que se ejecutan con privilegios relacionados con VPN podrían ejecutar el tráfico a través de ella.

LEER  Huawei desarrolla su propio sistema operativo móvil para evitar la prohibición de Android

Por último, pero no menos importante, está CVE-2016-3996, que «permite a un atacante robar el contenido del portapapeles de Knox». Un servicio exclusivo de Knox llamado clipboardEx brinda acceso al portapapeles de Android y Knox y es una herramienta para que los atacantes obtengan acceso al contenido almacenado en el portapapeles.

screen shot 2016 05 31 at 9 28 42 am

Vale la pena señalar que, a fines de 2015, Samsung estaba al tanto de estas vulnerabilidades y las había reparado. Sin embargo, aún depende del proveedor publicar sus actualizaciones individuales, y los usuarios siempre deben verificar para asegurarse de haber recibido una actualización.

VER: Actualización de seguridad de Android de mayo de 2016: lo que necesita saber (Tecnopedia)

Samsung anunció originalmente Knox a principios de 2013 como una solución de seguridad integral para Android. Después de que se anunciara la integración de Knox con Android en 2014, Android parece estar en camino de obtener el tipo de seguridad nativa que necesitan las implementaciones empresariales.

Sin embargo, estas vulnerabilidades, junto con la fragmentación continua en el ecosistema de Android, pueden demostrar que Android tiene mucho trabajo por hacer antes de que se adopte más ampliamente en el lugar de trabajo.

Tres conclusiones para los lectores de Tecnopedia

  1. Investigadores de la Universidad de Tel Aviv han descubierto tres vulnerabilidades en Samsung Knox que afectan a las versiones 1.0-2.3, lo que significa que algunos usuarios aún pueden estar en riesgo. Se han lanzado parches, pero los usuarios deben asegurarse de haber actualizado sus dispositivos.
  2. La última versión de Knox parece mejorar la seguridad en algunas áreas, pero también sacrifica otras por la comodidad del usuario, anotaron los investigadores.
  3. El anuncio de estas vulnerabilidades podría causar problemas para Android en la empresa, ya que Knox es una de las funciones de seguridad clave que espera demostrar que los teléfonos están listos para los empleados.

LEER  Cómo los autobuses sin conductor cambiarán los viajes de negocios en los aeropuertos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba