Pesquisadores do laboratório de cibersegurança da Universidade Ben Gurion, em Israel, descobriram uma vulnerabilidade crítica no Samsung Galaxy S4: ela está relacionada à arquitetura Knox, neste momento em revisão no Departamento de Defesa dos EUA – em tese, é a mais avançada estrutura de segurança para dispositivos móveis.
Os pesquisadores acreditam que essa brecha permite intercepção de comunicações de dados, incluindo transferências de arquivos, e-mails e atividades do browser. A vulnerabilidade foi descoberta pelo aluno de doutorado Mordechai Guri, membro de uma equipe de pesquisa focada em temas de mobilidade. “Para nós, a plataforma Knox é o estado da arte em termos de arquiteturas móveis seguras, mas fiquei surpreso ao descobrir que existe uma grande brecha. O Knox tem sido amplamente adotado por muitas organizações e agências de governo, e essa fragilidade tem de ser tratada imediatamente antes que caia em mãos erradas “, disse o estudante. “Nós também estamos contatando a Samsung , para fornecer os detalhes técnicos do problema, para que possa ser corrigido imediatamente”, acrescentou.
A arquitetura Knox é um ambiente de telefonia que agrega uma estrutura de segurança extra para o usuário. Todos os dados e as comunicações que ocorrem dentro da área segura são protegidos, mesmo na hipótese da existência de um aplicativo malicioso instalado no aparelho. A brecha recém-descoberta, contudo, pode ser usada para contornar todas as medidas de segurança do Knox – basta instalar um app “inocente” na área não-segura que todas as comunicações do telefone podem ser capturadas e expostas. A Samsung Knox é baseada na plataforma de virtualização móvel TrustZone, que serve como a infra-estrutura básica para as medidas de proteção do equipamento.
“A Samsung pode ter de fazer recall dos seus telefones ou pelo menos transmitir uma correção de software para todos imediatamente. A brecha encontrada pode exigir que a Samsung repense alguns aspectos de sua arquitetura segura em futuros modelos “, disse Dudu Mimran, CTO dos laboratórios da Ben Gurion.
http://cdn.androidbeat.com/wp-content/uploads/2013/10/samsung-knox.jpg
