04 Outubro 2016
O Android 5.0 é sem dúvidas uma grande atualização para o sistema da Google. Além de mudanças visuais bem significativas, novos recursos e reformulação de todos os aplicativos nativos do sistema; o fator segurança também foi aprimorado ao trazer um sistema de criptografia que protege todos os seus dados por padrão.
Assim como a segurança do Android foi melhorada, a eficiência do Knox também foi aprimorada. Nas últimas semanas o sistema de criptografia da Samsung recebeu certificação do governo americano que mostra que sua ferramenta é realmente eficiente em manter todos os dados importantes dos usuários protegidos.
No entanto, um pesquisador anônimo revelou que o sistema de senhas do Knox não é tão seguro. De acordo com ele, as senhas são salvas em um arquivo pin.xml, e qualquer pessoa que tiver acesso a este poderá obtê-las.
Samsung respondeu tal acusação alegando que ter acesso a este arquivo não é uma tarefa fácil; apenas processos certificados pelo sistema poderão chegar até ele. Sem falar que o sistema de proteção Knox irá criar um container durante o boot que isola este arquivo do resto do sistema.
O tal pesquisador anônimo atualizou o seu blog alegando que conseguiu ter acesso ao arquivo em seu Galaxy S4, e não obteve dificuldades para tal. Quem será que está dizendo a verdade? Afinal, se o sistema da Samsung pode ser burlado com facilidade, ele não teria recebido certificação do governo americano. Sem falar no fato de que a Google incorporou o código do Knox na linha empresarial do Android Lollipop. Será que este também estaria vulnerável?
Comentários