Um furo na segurança do Galaxy S4

Um furo na segurança do Galaxy S4
Clique para ampliar

Pesquisadores do laboratório de cibersegurança da Universidade Ben Gurion, em Israel, descobriram uma vulnerabilidade crítica no Samsung Galaxy S4: ela está relacionada à arquitetura Knox, neste momento em revisão no Departamento de Defesa dos EUA – em tese, é a mais avançada estrutura de segurança para dispositivos móveis.

Os pesquisadores acreditam que essa brecha permite intercepção de comunicações de dados, incluindo transferências de arquivos, e-mails e atividades do browser. A vulnerabilidade foi descoberta pelo aluno de doutorado Mordechai Guri, membro de uma equipe de pesquisa focada em temas de mobilidade. “Para nós, a plataforma Knox é o estado da arte em termos de arquiteturas móveis seguras, mas fiquei surpreso ao descobrir que existe uma grande brecha. O Knox tem sido amplamente adotado por muitas organizações e agências de governo, e essa fragilidade tem de ser tratada imediatamente antes que caia em mãos erradas “, disse o estudante. “Nós também estamos contatando a Samsung , para fornecer os detalhes técnicos do problema, para que possa ser corrigido imediatamente”, acrescentou.
A arquitetura Knox é um ambiente de telefonia que agrega uma estrutura de segurança extra para o usuário. Todos os dados e as comunicações que ocorrem dentro da área segura são protegidos, mesmo na hipótese da existência de um aplicativo malicioso instalado no aparelho. A brecha recém-descoberta, contudo, pode ser usada para contornar todas as medidas de segurança do Knox  – basta instalar um app “inocente” na área não-segura que todas as comunicações do telefone podem ser capturadas e expostas. A Samsung Knox é baseada na plataforma de virtualização móvel TrustZone, que serve como a infra-estrutura básica para as medidas de proteção do equipamento.
“A Samsung pode ter de fazer recall dos seus telefones ou pelo menos transmitir uma correção de software para todos imediatamente. A brecha encontrada pode exigir que a Samsung repense alguns aspectos de sua arquitetura segura em futuros modelos “, disse Dudu Mimran, CTO dos laboratórios da Ben Gurion.
http://cdn.androidbeat.com/wp-content/uploads/2013/10/samsung-knox.jpg

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin