No final de 2013, um grupo de pesquisadores em segurança digital da Ben-Gurion University of The Negev (uma universidade israelense) publicou um estudo mostrando que havia sido descoberta uma grande falha de segurança nos smartphones da Samsung. Segundo o grupo, o sistema KNOX de segurança presente no Galaxy S4 e vários outros dispositivos apresentaria uma grave vulnerabilidade.
Por causa disso, hackers poderiam ter acesso a dados enviados ou recebidos por smartphones da Samsung, uma vez que a encriptação dessas informações seria facilmente quebrada. Mas a empresa coreana afirma que isso tudo está bem longe de ser um problema real para os consumidores. Após várias investigações — e reuniões com os pesquisadores —, eles chegaram a algumas conclusões que podem acalmar os donos de aparelhos Samsung.
O que a Samsung diz?
Em um comunicado oficial, a Samsung afirma: “Depois de discutir a pesquisas com os pesquisadores, a Samsung verificou que a falha apontada utiliza funções de rede legítimas do Android para interceptar conexões não encriptadas. A pesquisa não identifica falha ou erro no Samsung KNOX; ela demonstra um clássico ataque MitM, que é possível em qualquer ponto da rede com dados não encriptados”.
Um ataque MitM (Man-in-the-Middle) é um modo de interceptação de dados em que os hackers podem apenas acessar informações ou ainda modificá-las antes da retransmissão. A Samsung prosseguiu o comunicado dizendo: “A pesquisa mostrou especificamente que é possível realizar isso em programas instalados pelos usuários, reafirmando a importância de encriptação de dados que são enviados pela internet”.
(Fonte da imagem: Reprodução/Samsung KNOX)
Em resumo, o que a Samsung disse no comunicado é que a pesquisa israelense não conseguiu mostrar reais falhas nos aparelhos da empresa sul-coreana. O que foi mostrado, na verdade, foram possibilidades de interceptação de dados que são fruto da circulação de dados desprotegidos.
Para concluir a mensagem, a Samsung mostra a frase de um professor especialista da Universidade da Georgia (Estados Unidos). Ele diz que a configuração correta do sistema KNOX faz com que os usuários tenham segurança eficiente contra qualquer tipo de ataque MiTM. A fabricante também pede para que desenvolvedores que tenham dúvidas sobre a configuração do KNOX entrem em contato para eventuais esclarecimentos.
Fontes
Categorias