Il sistema di sicurezza Samsung Knox è stato più volte premiato per l’elevatissimo livello di protezione offerto su Android (è di pochi giorni fa la notizia della certificazione da parte del governo statunitense).

Per chi non sapesse di cosa si tratta, Samsung Knox è sostanzialmente un software che lavora a vari livelli (dal kernel in su) per garantire il corretto funzionamento del dispositivo (ovvero l’assenza di codice malevolo in esecuzione). Al livello più alto Knox consente di creare uno spazio di lavoro sicuro, all’interno del quale tutti i file vengono protetti e criptati in modo da garantire la massima sicurezza anche in ambito aziendale.

L’accesso a questa “area riservata” avviene tramite password e tale password viene immagazzinata tra i file di sistema. Uno sviluppatore ha recentemente affermato di essere riuscito a scovare e ad accedere al file contenente la password, il tutto tramite il semplice ottenimento dei privilegi di root.

Samsung, tramite il blog ufficiale, si è affrettata a smentire la notizia, affermando che l’accesso alla chiave di sicurezza è altamente controllato e che, in caso di compromissione del sistema, il KNOX Trusted Boot provvederebbe a bloccare totalmente il file che la contiene.

Quale sia la verità non è ancora chiaro, ma in ogni caso la dettagliata risposta di Samsung sembra essere piuttosto convincente (la trovate qui). Attendiamo maggiori informazioni dal presunto scopritore della falla.

Via