Sicherheitslücke in Samsung Knox

Security-Suite wird ihrem Namen nicht gerecht

Samsung hat sein aktuelles Smartphone-Flaggschiff ab Werk mit der Sicherheits-Suite Knox ausgestattet. Mit Knox richtet sich Samsung in erster Linie an Geschäftskunden. Knox wird seinem Namen aber offensichtlich alles andere als gerecht, wie Forscher der Universität Israel herausgefunden haben. So lässt sich die Suite über bösartigen Code leicht manipulieren, damit sie anschließend die Kommunikation überwacht – inklusive SMS und E-Mails. Ein infiziertes Smartphone kann sogar weitere Geräte infizieren, wenn ein sicheres Netzwerk verwendet wird.

Anzeige

Samsung behauptet Knox schütze vor allen gängigen Sicherheitslücken in Google Android. Stattdessen bemerkt Dudu Mimran, ein Wissenschaftler der Ben-Gurion Universität in Israel: „Die neue Sicherheitslücke ist eine ernsthafte Gefahr für alle Nutzer.“ Man weist der Gefährlichkeit sogar die höchste Stufe zu, da der Fehler in Knox ferngesteuerte Attacken in gesicherten Netzwerken erlaube.

Samsung hat bereits Kenntnis von dem Problem und prüft es aktuell laut eigenen Aussagen. Gleichzeitig spielt man die Sicherheitslücke aber herunter und erklärt das Problem sei weit weniger gefährlich als von den Forschern behauptet: „Seien Sie sicher, die Knox-Architektur kann nicht durch derartige Malware kompromittiert werden.“

Quelle: Electronista

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.