De problemen met het beveiligingssysteem KNOX van Samsung lijken groter dan Samsung verwachtte.
Samsung KNOX is een beveiligingssysteem voor mensen die hun privé smartphone of tablet ook zakelijk willen gebruiken. KNOX schermt het ‘zakelijke deel’ af en beheert dit stuk, zodat er geen ongewenste factoren toegang tot krijgen.
Eind december 2013 kwamen Israëlische onderzoekers van de Ben-Gurion Universiteit tot de conclusie dat KNOX een lek in het systeem heeft, waardoor bijvoorbeeld belangrijk e-mailverkeer kan worden onderschept. Samsung liet in een lauwe reactie weten dat het allemaal wel meeviel. Ze gaven wel aan dat ze de zaak verder gingen onderzoeken.
Man in the middle
Dat is inmiddels gebeurd en de conclusie is serieuzer dan Samsung in de eerste instantie dacht. Echter, het beveiligingsprobleem blijkt niet zozeer bij KNOX of Samsung te liggen. De data wordt namelijk blootgesteld tussen de applicatie en de servers in. Een zogeheten ‘man-in-the-middle’ aanval.
Het probleem benadrukt het belang van een juiste vergrendeling van de applicatiedata. Bijvoorbeeld door een beveiligde VPN-verbinding, die de communicatie van bedrijfserver naar app beveiligt. Ook zou het probleem volgens Samsung niet mogelijk zijn wanneer men gebruik maakt van Mobile Device Management-software. Gebruikers dienen deze maatregelen echter wel correct in te stellen.
Volgens Samsung en Google ligt de fout dan ook niet bij hun, maar bij Android. Uit het onderzoek mag wel geconcludeerd worden dat Samsung haar gebruikers beter moet informeren over de beveiliging en de risico’s bij het gebruik van KNOX.
Doet me wat denken aan het snapchat verhaal