Utilizado sobretudo em ambientes corporativos, o KNOX é uma solução desenvolvida pela Samsung para manter protegida qualquer tipo de informação confidencial armazenada em um smartphone Android. Trata-se também de um ambiente alternativo que permite ao usuário separar os aplicativos e documentos utilizados profissionalmente e todos os conteúdos referentes à sua vida pessoal.
Tido por muitos como uma das plataformas mais confiáveis existentes para o SO da Google – tendo inclusive sido aprovada pelo governo dos EUA para uso militar –, o KNOX teve até mesmo sua estrutura utilizada para compor as funcionalidades de segurança encontradas nativamente no novo Android 5.0 Lollipop. Contudo, de acordo com um pesquisador anônimo que mantém o site britânico Mobile Security Blog, a solução desenvolvida pela Samsung não é lá uma das mais seguras que você pode utilizar.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
De acordo com um artigo publicado recentemente pelo suposto especialista, o KNOX é absurdamente fácil de hackear. Dono de um Galaxy S4 (primeiro smartphone que já saiu de fábrica equipado com o app), o profissional afirma que o PIN (código numérico) utilizado pelo usuário para desbloquear o espaço corporativo e acessar as informações sensíveis é guardado pelo KNOX no formato de um arquivo de texto simples. Para piorar a situação, o documento possui o nome nada discreto de “pin.xml” e pode ser acessado facilmente caso o aparelho em questão tenha sofrido o processo de root.
A Samsung se defende
Em resposta, a Samsung divulgou um longo comunicado no blog oficial do KNOX desmentindo as afirmações feitas pelo suposto expert. De acordo com a companhia, o aplicativo de fato salva a chave criptográfica na memória do dispositivo, mas o acesso ao tal documento é fortemente controlado pela própria plataforma. A gigante sul-coreana afirmou ainda que o blogueiro estava utilizando uma versão antiga do KNOX – a Personal – e deveria atualizá-la para a mais recente, renomada como My KNOX.
A resposta, contudo, parece não ter sido o suficiente para o especialista, que atualizou o seu artigo enviando um recadinho para a Samsung. “Eu até tentei instalá-lo, mas infelizmente o My KNOX só funciona com o Galaxy S5 e Galaxy Note 4. Então você está abandonando todos os dispositivos mais antigos que o S5 com uma versão vulnerável do KNOX, Samsung?”, questiona, irritado.
Fontes