Sicherheitsforscher melden eine Schwachstelle in Samsungs Security-Plattform Knox. Diese kann Malware angeblich in die Lage versetzen, trotz Verschlüsselung E-Mails mitzulesen und Datenkommunikation aufzuzeichnen. Samsung hat dazu bisher nur dem Wall Street Journal gegenüber erklärt, man untersuche die Angelegenheit noch, glaube aber, sie sei weniger schwerwiegend als dargestellt.
Die Warnung kommt aus den Cyber Security Labs der Ben-Gurion-Universität, Israel. Die Forscher nennen in ihrer Beschreibung Knox zugleich die fortschrittlichste Sicherheitsinfrastruktur für Mobiltelefone. „Knox ist bei einer Vielzahl von Firmen und Behörden im Einsatz, und daher muss diese Schwachstelle sofort behoben werden, bevor sie in die falschen Hände fällt.“
Die technischen Details haben die universitären Forscher nur Samsung zugänglich gemacht. Entdeckt habe das Problem der Doktorand Mordechai Guri im Rahmen eines damit nicht in direktem Zusammenhang stehenden Forschungsprojekts, heißt es.
Knox ist Samsungs Vorstoß in Richtung sicherheitsbewusster Firmen, die bisher hauptsächlich auf Blackberry-Lösungen zählten – darunter das US-Verteidigungsministerium, das die Samsung-Software bereits als tauglich für den Einsatz in Regierungsbehörden erklärt hat. Die Sicherheitsplattform umfasst hochstufige Verschlüsselung, ein VPN und eine Möglichkeit, persönliche und geschäftliche Daten auf einem Gerät strikt zu trennen. Knox baut auf dem von der US National Security Agency (NSA) entwickelte Security Enhanced Android (SE Android) auf.
[mit Material von Michelle Meyers, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…