Samsungov KNOX za Android 5.0 Lollipop i nije toliko siguran

Iako su se mnogi sledili na prizvuk te moćne kombinacije, misleći da će Samsung-ov KNOX biti maher u osiguravanju Google-ovog novog OS Android 5.0, izgleda da ta suradnja nije profunkcionirala kao izvrstan posao.

Potreba za sklapanjem tog dogovora proizašla je iz sve popularnijeg BYOD (bring-your-own-device) načina rada brojnih kompanija radi kojeg se sve veći broj firmi brine oko sigurnosti svojih podataka još temeljitije nego ranijih dana.

Većina današnjih korisnika radi jednostavnosti koriste svoj uređaj i za poslovne i za privatne svrhe, stoga je sama ideja o Samsung-ovom učešću u osiguravanju Google-ovog OSa bila osiguranje da privatan posao ostane privatan. Lollipop OS pojačan KNOXom pretežito cilja na one koji koriste BYOD sistem, kako bi jednostavno mogli prebaciti sa „poslovnog“ na „privatno“ korištenje.

Već postoje primjeri ROMova koji nude nešto slično (poput „Profiles“), no novi 5.0 Lollipop trebao bi kao dio tog prebacivanja zagasiti sve podatke koji su vezani za privatno korištenje uređaja (poput aplikacija i sl.) Do sada je KNOX dobio znatna priznanja te je čak i potvrđen od strane američke vlade i NASA-e.

No, najnovija istraživanja pokazala su manjkavosti tog hvaljenog sistema.  Iako se informacije s jednog „odjela“ ne bi trebale prikazivati u drugome, što osigurava PIN - taj isti PIN nije teško pronaći unutar sistema kao najobičniju, nezaključanu tekstualnu datoteku.

Unosom PIN-a, neovlašteni korisnik dobije „pasword hint“ radi kojeg onda zna nekoliko početnih i završnih slova lozinke kao i njenu duljinu.  No, istraživači tvrde da je i samu lozinku moguće pronaći i unutar uređaja.

Samsung na ta istraživanja odgovara da je KNOX i dalje siguran, te da se na mjestima gdje su manjkavosti može koristiti usluga MyKnox, za koji su istraživači dalje komentirali da je kompatibilan samo za S5 ili Note 4 mobilne uređaje. Stoga, oprezno s podacima!