Android 5.0 Lollipop, la versión más reciente de este sistema operativo, se presentó de forma oficial hace hace algunas semanas con la seguridad como principal característica. El cifrado de datos ahora es mucho más accesible, también los perfiles de usuario. Lo cierto, es que eso podría cambiar de un momento a otro. Un usuario anónimo ha dado a conocer en la red que el cifrado de datos de Samsung KNOX podría ser mucho menos seguro de lo que nos imaginamos.
Básicamente, con esta “aplicación”, la compañía ofrece una serie de funciones destinadas sobre todo a mejorar el uso del terminal desde el punto de vista empresarial. Para asegurar los datos y la interfaz, Samsung utiliza un código PIN que debemos facilitar para activar y desactivar el servicio.
El investigador anónimo asegura haber encontrado el lugar donde Knox guarda el PIN de seguridad y que, desde luego, no es un lugar seguro. Según cuenta en la investigación, el PIN se encuentra en texto plano con el nombre de pin.xml, y para acceder a él necesitamos ser usuarios root.
Samsung ha respondido con un post en su blog en el que niega con rotundidad que el acceso al PIN sea sencillo. “El acceso a esta clave está estrictamente controlado. Solo procesos confiables del sistema pueden acceder y, en el caso de que el sistema se vea comprometido, Knox bloqueará el contenedor de la clave”. Aun así, el “investigador” continúa asegurando que los test se han realizado con un Samsung Galaxy S4 actualizado y que el riesgo sigue ahí.
