Home > News su Android, tutte le novità > Samsung Knox: Android 5.0 Lollipop lo rende più vulnerabile?

Samsung Knox: Android 5.0 Lollipop lo rende più vulnerabile?

Android 5.0 Lollipop è la più grande ed ambiziosa release Android con più di 5 mila nuove API per gli sviluppatori. Lollipop è stato progettato per essere compatibile con schermi di diverse dimensioni, dagli smartphone, ai phablet, ai tablet fino alle TV. Le canzoni, le foto, le app e le ricerche recenti presenti su un device possono essere recuperate direttamente su tutti gli altri dispositivi in modo automatico.

Il linguaggio Material Design caratterizza il sistema operativo in tutte le sue sfaccettature, rendendo possibile l’accesso alle funzioni via touch o voce in modo ancora più intuitivo, mentre sono state ottimizzate e rese ancora più fluide le transizioni. In Lollipop i dati personali vengono crittografati in automatico e per combattere “virus e batteri” arriva SELinux, la versione mobile del modulo di sicurezza sviluppato a partire dal 2000 dalla NSA. Si proprio loro. E con la collaborazione di chi? Samsung.

Ma, secondo alcune voci, Samsung dovrebbe “preoccuparsi” di Lollipop. Per chi usa il dispositivo mobile personale per il lavoro, la sicurezza è essenziale. Nei nuovi device Samsung, Samsung KNOX fornisce una gestione dei contenuti e tecnologie conformi alla guida sui requisiti di sicurezza (SRG) dei SO mobili del Dipartimento della Difesa (DOD) degli Stati Uniti. La sicurezza offerta da Samsung KNOX, oltre a essere potente e conforme alla SRG, protegge il dispositivo mobile partendo dal sistema operativo con un approccio a tre livelli: l’avvio sicuro personalizzabile (CSB), la prima linea di difesa che garantisce che nel processo di avvio vengano caricati solo sistemi operativi e programmi verificati. L’architettura TIMA (TrustZone-based Integrity Measurement Architecture), protegge, monitora e verifica gli stati di integrità del kernel con azioni innescate in risposta a violazioni del kernel o del boot loader. SE (Security Enhancements) per Android è una tecnologia di sicurezza sviluppata dalla NSA integrata in Android per isolare le applicazioni e i dati in diversi domini basati sulla riservatezza.

Un “ricercatore senza nome” sostiene di aver trovato il “luogo” ove KNOX conserva il suo PIN di sicurezza. Secondo quanto riferito, il PIN viene memorizzato come testo in un file, in formato pin.xml. L’accesso a questo file può avvenire semplicemente ottenendo i privilegi di root.
Ora, Samsung ha risposto con un post sul blog, negando che l’accesso al PIN sia così facile, affermando:

…a differenza di quanto affermato nel blog, l’accesso a questa chiave è fortemente controllata. Solo processi di sistema attendibili sono grado di recuperare il PIN ed il sismte KNOX Trusted Boot, bloccherebbe l’accesso al registro delle chiavi in caso di compromissione del sistema.

Tuttavia, il ricercatore ha aggiornato ulteriormente quanto dichiarato in precedenza, sostenendo di aver effettuato dei test e di essere riuscito ad accedere ai dati protetti di un Samsung Galaxy S4 con ultimo aggiornamento a bordo e dotato della funzionalità KNOX preinstallata.

E voi? Cosa ne pensate di tutto ciò?

Via