Nel 2013 Samsung ha annunciato una soluzione che garantisce sicurezza ai consumatori anche per quanto riguarda l’utilizzo dello smartphone per lavoro: si chiama Samsung Knox. Esso offre una soluzione completa che separa i dati aziendali da applicazioni volte all’uso personale. Mentre molte aziende stavano cominciando ad usarlo, i ricercatori di sicurezza informatica da Ben Gurion University in Israele, hanno scoperto un difetto.
La vulnerabilità di sicurezza potrebbe potenzialmente consentire a un hacker di intercettare i dati da un dispositivo Samsung. Successivamente Samsung ha cominciato a indagare su questo e ha appena pubblicato la risposta in questi giorni.
“Samsung ha verificato che l’exploit utilizza legittime funzioni di rete Android in grado di intercettare le connessioni di rete crittografate per le applicazioni sul dispositivo mobile. Questa ricerca non ha identificato un difetto o bug in Samsung Knox Android, ma ha dimostrato un attacco Medio (MitM).”
Samsung ha inoltre aggiunto che Samsung Knox, da ora, offre protezione contro attacchi MITM con Mobile Device Management, una caratteristica che imposta un dispositivo contenente informazioni sensibili secondo la specifica politica dell’impresa. Knox migliora la piattaforma con l’aggiunta di molte impostazioni dei criteri aggiuntivi, tra cui la possibilità di bloccare le impostazioni dei dispositivi sensibili alla sicurezza.
Inoltre, riguardo la protezione dei dati in transito, è stato implementato lo standard NSA Suite B. Esso è già stato applicato da alcune agenzie federali che utilizzano la crittografia per sistemi di sicurezza al fine di proteggere le informazioni sensibili di sistemi informatici e di telecomunicazione.