Sicherheitsforscher melden Lücke in Samsungs Knox-Software

Sicherheitsforscher melden eine Schwachstelle in Samsungs Security-Plattform Knox. Diese kann Malware angeblich in die Lage versetzen, trotz Verschlüsselung E-Mails mitzulesen und Datenkommunikation aufzuzeichnen. Samsung hat dazu bisher nur dem Wall Street Journal gegenüber erklärt, man untersuche die Angelegenheit noch, glaube aber, sie sei weniger schwerwiegend als dargestellt.

Die Warnung kommt aus den Cyber Security Labs der Ben-Gurion-Universität, Israel. Die Forscher nennen in ihrer Beschreibung Knox zugleich die fortschrittlichste Sicherheitsinfrastruktur für Mobiltelefone. „Knox ist bei einer Vielzahl von Firmen und Behörden im Einsatz, und daher muss diese Schwachstelle sofort behoben werden, bevor sie in die falschen Hände fällt.“

Die technischen Details haben die universitären Forscher nur Samsung zugänglich gemacht. Entdeckt habe das Problem der Doktorand Mordechai Guri im Rahmen eines damit nicht in direktem Zusammenhang stehenden Forschungsprojekts, heißt es.

Knox ist Samsungs Vorstoß in Richtung sicherheitsbewusster Firmen, die bisher hauptsächlich auf Blackberry-Lösungen zählten – darunter das US-Verteidigungsministerium, das die Samsung-Software bereits als tauglich für den Einsatz in Regierungsbehörden erklärt hat. Die Sicherheitsplattform umfasst hochstufige Verschlüsselung, ein VPN und eine Möglichkeit, persönliche und geschäftliche Daten auf einem Gerät strikt zu trennen. Knox baut auf dem von der US National Security Agency (NSA) entwickelte Security Enhanced Android (SE Android) auf.

[mit Material von Michelle Meyers, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.