Sicherheitsforscher melden Lücke in Samsungs Knox-Software

Sie gestattet das Mitlesen vermeintlich sicherer Kommunikation. Samsung untersucht das Problem, hält es aber laut einer ersten Einschätzung für "weniger schwerwiegend als dargestellt." Dank Knox hatte das Samsung Galaxy S4 eine Zulassung für US-Regierungsbehörden erreicht.

Sicherheitsforscher melden eine Schwachstelle in Samsungs Security-Plattform Knox. Diese kann Malware angeblich in die Lage versetzen, trotz Verschlüsselung E-Mails mitzulesen und Datenkommunikation aufzuzeichnen. Samsung hat dazu bisher nur dem Wall Street Journal gegenüber erklärt, man untersuche die Angelegenheit noch, glaube aber, sie sei weniger schwerwiegend als dargestellt.

Samsung Knox

Die Warnung kommt aus den Cyber Security Labs der Ben-Gurion-Universität, Israel. Die Forscher nennen in ihrer Beschreibung Knox zugleich die fortschrittlichste Sicherheitsinfrastruktur für Mobiltelefone. „Knox ist bei einer Vielzahl von Firmen und Behörden im Einsatz, und daher muss diese Schwachstelle sofort behoben werden, bevor sie in die falschen Hände fällt.“

Die technischen Details haben die universitären Forscher nur Samsung zugänglich gemacht. Entdeckt habe das Problem der Doktorand Mordechai Guri im Rahmen eines damit nicht in direktem Zusammenhang stehenden Forschungsprojekts, heißt es.

Knox ist Samsungs Vorstoß in Richtung sicherheitsbewusster Firmen, die bisher hauptsächlich auf Blackberry-Lösungen zählten – darunter das US-Verteidigungsministerium, das die Samsung-Software bereits als tauglich für den Einsatz in Regierungsbehörden erklärt hat. Die Sicherheitsplattform umfasst hochstufige Verschlüsselung, ein VPN und eine Möglichkeit, persönliche und geschäftliche Daten auf einem Gerät strikt zu trennen. Knox baut auf dem von der US National Security Agency (NSA) entwickelte Security Enhanced Android (SE Android) auf.

[mit Material von Michelle Meyers, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Samsung, Secure-IT, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitsforscher melden Lücke in Samsungs Knox-Software

Kommentar hinzufügen
  • Am 29. Dezember 2013 um 19:54 von Oha

    Wem fällt da ein Widerspruch auf: ;-)

    „Knox baut auf dem von der US National Security Agency (NSA) entwickelte Security Enhanced Android (SE Android) auf.“

    Zu Deutsch: wir machen den weg frei. Die gefundene Sicherheitslücke ist vielleicht gar keine? ;-]

    • Am 17. Januar 2014 um 14:42 von ohmann

      meinst du die ben-gurion univ. würde die aussage treffen wenn es ein backdoor in der software geben würde….

      p.s.
      ohne worte

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *