Samsung bestreitet Datenlücke in Sicherheitslösung Knox

In einer gemeinsamen Erklärung haben Google und Samsung dementiert, dass ein Datenleck in Samsungs Sicherheitslösung Knox steckt. Sie reagieren damit auf die Entdeckung einer Lücke von Sicherheitsforschern der israelischen Ben-Gurion-Universität, wonach Malware angeblich E-Mails mitlesen und Datenkommunikation aufzeichnen könne, obwohl sie verschlüsselt sind.

Quelle: Samsung

Der Doktorand Mordechai Guri hatte die Schwachstelle Ende Dezember veröffentlich. Er stellte Samsung die technischen Details zur Verfügung. Ihm zufolge kann eine App, die außerhalb der Samsung-Software installiert wurde, die Sicherheitsvorkehrungen von Knox umgehen.

Guri nutzte Google und Samsung zufolge eine legitime Netzwerkfunktion von Android auf eine nicht vorgesehene Weise. Das dadurch die Möglichkeit besteht, verschlüsselte Kommunikation abzufangen, bestätigen die beiden Firmen, aber es handle sich weder um einen Fehler in Android noch in Knox.

“Es wurde weder ein Fehler noch ein Bug in Samsung Knox oder Android aufgedeckt, sondern ein klassischer Man-in-the-Middle-Angriff, der von jedem Punkt des Netzwerks aus möglich ist, um unverschlüsselte Anwendungsdaten auszulesen”, heißt es in einem Eintrag von Google und Samsung im Knox-Blog.

Wenn in Knox installierte Apps die Verschlüsselung per Secure Socket Layer (SSL) unterstützen, ließen sich solche Angriffe verhindern, heißt es weiter in dem Blog. Darüber hinaus zitieren Google und Samsung Professor Patrick Traynor vom Georgia Institute of Technology, dem zufolge das Problem auch durch die richtige Einstellung der in Knox zur Verfügung stehenden Mechanismen behoben werden kann.

Knox-Nutzer sollen laut einer Empfehlung von Samsung über die enthaltene Verwaltungsfunktion die Änderung von Sicherheitseinstellungen unterbinden. Die Funktion “Per-App-VPN” sollte zusätzlich aktiviert werden, sie leitet den Datenverkehr einer bestimmten Anwendung durch einen VPN-Tunnel.

Samsung will mit Knox sicherheitsbewusste Firmen, die bislang hauptsächlich auf BlackBerry-Lösungen setzten für sich gewinnen. Darunter zählt auch das US-Verteidigungsministerium, das die Samsung-Software bereits als tauglich für den Einsatz in Regierungsbehörden erklärt hat. Die Sicherheitsplattform umfasst hochstufige Verschlüsselung, ein VPN und eine Möglichkeit, persönliche und geschäftliche Daten auf einem Gerät strikt zu trennen. Knox baut auf dem von der US National Security Agency (NSA) entwickelten Security Enhanced Android (SE Android) auf.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago