Samsung dementiert Lücke in Knox

Fehler liege grundsätzlich an ungesicherten Verbindungen

Ende des Jahres 2013 hatten wir über eine Sicherheitslücke in Samsungs Sicherheits-Software Knox für das Betriebssystem Google Knox berichtet. Der südkoreanische Hersteller nahm die Meldungen im Netz ernst und begann sofort das Problem zu untersuchen. Mittlerweile liegt eine offizielle Stellungnahme vor. In jener führt Samsung die Lücke in Knox allerdings nicht speziell auf sein eigenes Progamm, sondern allgemein auf das Betriebssystem Google Android zurück. Auch sollen ungesicherte Datenübertragungen, die jeder Nutzer selbst vermeiden könne, eine Rolle spielen.

Anzeige

Samsung Knox ist eine Sicherheitslösung für mobile Endgeräte, die speziell professionellen Anwendern und Geschäftskunden entgegen kommen soll. Etwas ungewöhnlich ist, dass Samsung Knox damit bewirbt, dass die Software alle bekannten Sicherheitsmängel in Android quasi umgehe, man nun aber doch gerade Android die Schuld in die Schuhe schiebt. Samsung betont, dass man sich mit den Entdeckern der Lücke unterhalten und herausgefunden habe, dass der Exploit Netzwerk-Funktionen des Betriebssystems Android verwendet. Es handele sich laut Samsung eher um eine Attacke der Kategorie „Man in the Middle“ (MitM), welche sich Schwächen unverschlüsselter Datenübertragungen zunutze mache. Bereits eine VPN-Verschlüsselung hebele die Sicherheitslücke aus.

Quelle: Samsung

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.