Samsung risponde alle accuse su vulnerabilita' di Knox

 

Il software di sicurezza Samsung Knox sta guadagnando costantemente popolarità tra le attività aziendali

Scritto da Simone Ziggiotto il 13/01/14 | Pubblicata in Samsung | Archivio 2014

 

Samsung risponde alle accuse su vulnerabilita' di Knox

Il software di sicurezza Samsung Knox sta guadagnando costantemente popolarità tra le attività aziendali. E mentre il Dipartimento della Difesa degli Stati Uniti stava valutando di dotare del Galaxy S4 con software Knox il suo personale, i ricercatori di sicurezza informatica presso la Ben Gurion University del Negev in Israele qualche settimana fa hanno scoperto una grave vulnerabilità al sistema.

Secondo i ricercatori il problema non solo espone i dati di posta elettronica e quelli scambiati nelle comunicazioni, ma anche consente agli hacker di inserire codice dannoso nei dispositivi. Samsung ha prontamente smentito l'esistenza di vulnerabilità nel suo sistema, ma ha comunque avviato un'indagine.

L'inchiesta è ormai conclusa e Samsung dice che è stata in grado di verificare che effettivamente è possibile entrare in possesso di dati di un dispositivo dotato del suo software, ma, secondo il gigante tecnologico, non si è trattato di un difetto in Knox, ma di una classica svista dell'utente medio, che ha mal configurato le funzioni di sicurezza offerta da Knox.

Ecco la descrizione ufficiale (tradotta in italiano) di Samsung del problema, più alcuni consigli su come evitarlo:

"Questa ricerca non ha individuato un difetto o bug in Samsung KNOX o in Android. Ha dimostrato i rischi che corre un utente medio (Man in the Middle, in sigla MitM) mal configurando il suo terminale. La ricerca ha dimostrato che questo [la violazione dei dati] è possibile anche attraverso altri programmi installato dall'utente, riaffermando l'importanza della cifratura dei dati che le applicazioni devono attivare prima di inviarli via Internet. Le pratiche di sviluppo Android incentivano per questo che ogni applicazione utilizzi protocolli sicuri SSL/TLS. Quando ciò non è possibile (ad esempio, per supportare i protocolli standard non criptati basati su HTTP), Android offre una soluzione integrata VPN e il supporto per soluzioni VPN di terze parti per proteggere i dati. L'uso di una di queste tecnologie di sicurezza standard avrebbe impedito un attacco basato su un'applicazione locale installata dall'utente.".

"KNOX offre protezioni supplementari contro gli attacchi esterni. Qui di seguito una descrizione più dettagliata dei meccanismi che possono essere configurati sui dispositivi Samsung KNOX per proteggersi contro di loro [gli attacchi].".

Mobile Device Management - MDM è una caratteristica che assicura che un dispositivo contenente informazioni sensibili è impostato correttamente secondo una politica specificata dall'impresa ed è disponibile nella piattaforma Android standard. KNOX migliora la piattaforma con l'aggiunta di molte impostazioni dei criteri aggiuntivi, tra cui la possibilità di bloccare le impostazioni dei dispositivi sensibili alla sicurezza. Con un dispositivo configurato con MDM, quando l'attacco tenta di modificare queste impostazioni, MDM in esecuzione sul dispositivo li blocca. In tal caso, l'exploit non avrebbe funzionato.

Per- App VPN - La funzione per-app VPN di KNOX consente il traffico solo da una designata e protetta applicazione da inviare attraverso la rete VPN. Questa funzione può essere applicata selettivamente ad applicazioni, permettendo il controllo ed il compromesso tra sovraccarico di comunicazione e sicurezza.

FIPS 140-2 - KNOX implementa il client VPN certificato FIPS 140-2 Level 1, uno standard NIST per la protezione dei dati crittografati in transito lungo la rete NSA Suite B. Lo standard FIPS 140-2 si applica a tutte le agenzie federali che utilizzano la crittografia per proteggere le informazioni sensibili in sistemi informatici e di telecomunicazione. Molte imprese oggi implementano questa crittografia con supporto VPN per la protezione contro gli attacchi dei dati in transito.

Quindi, sebbene la descrizione è piuttosto tecnica, basta sapere che Samsung ha detto che la colpa degli attacchi non è imputabile al suo software, e un dispositivo che usa Knox - e ben configurato - mantiene al sicuro i dati.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?