Samsung Knox: scoperta una pericolosa vulnerabilità

26 dicembre 2013120 commenti

Samsung recentemente ha deciso di affacciarsi sul mercato business con la suite di sicurezza KNOX, ma nonostante fosse tutto incentrato sulla sicurezza alcuni ricercatori israeliani hanno scovato una pericoloso vulnerabilità che potrebbe un serio motivo di preoccupazione. I ricercatori della Ben Gurion University of the Negev di Israele hanno scovato una falla nel sistema che potrebbe consentire di accedere ai dati sensibili dell’utente.

Tutto ciò avverrebbe anche tramite una semplice mod che sfruttando una falla nella suite potrebbe avere libero accesso ai permessi delle applicazioni, in modo tale da venire a contatto con mail, dati e molto altro.

Tutto ciò è stato scovato attualmente su tutti i device Galaxy che sfruttano Android 4.3 con suite KNOX, ovvero Galaxy S4, Galaxy Note III e Galaxy Note II.

KNOX funziona semplicemente integrandosi al framework di Android ed all’hardware del dispositivo, in modo tale da realizzare un contenitore in grado di fornire un ambiente sicuro per i nostri dati sensibili. Tutte le applicazioni eseguite in questo ambiente sono sicure e non condividono i dati con gli altri ambienti.

Con questo pericoloso hack la sicurezza di questo ambiente business viene meno. Perciò non resta che attendere un nuovo aggiornamento da parte di Samsung.

 

Loading...
  • Pingback: Samsung Knox: scoperta una pericolosa vulnerabilità | News Novità Notizie Trita Web()

  • Pingback: Samsung Knox: scoperta una pericolosa vulnerabilità - WikiFeed()

  • ZioKing

    Samsung fa solo stronzate ormai. Cristo santo riuscite a fare un’app decente?

    • zio

      Che cazzo bestemmi?

      • ZioKing

        La mia non è una bestemmia. Se dicevo porco …. era una bestemmia.

        • Andrea

          Non nominare invano c’è scritto da qualche parte. …capra!

          • DIO invano

            DIO DIO DIO DIO DIO!! E ADESSO?!?!?! XD ma per favore!!!

          • Paolo

            Moralista

          • DanielRig

            La nostra anima, dopo questo affronto, sarà perduta.

          • bobbe

            porcodioladro in croce

          • mr verdicchio

            È solo il primo comandamento…

      • DanielRig

        Ora non bisogna neppure nominarlo che inneggiano alla blasfemia…

        • mr verdicchio

          Già detto sotto. ..

          • DanielRig

            Sai cosa significa “blasfemia”?!
            Evita di farmi la morale, rileggi bene il commento

          • mr verdicchio

            Ti avevo scritto ” non nominare il nome di Dio invano…
            E poi avevo aggiunto, mica è una bestemmia ha detto santo.
            Avevo provato a cancellare perché mi sembrava abbastanza inutile visto il dibattito sotto.
            Quindi ho cambiato in già detto sotto.
            Chi ha parlato di blasfemia?

          • steinge

            io dico sempre la mio collega “non nominare il nome di Dio Ivano” perchè lui si chiama Ivano e stupidamente bestemmia sempre. :-)

          • DanielRig

            Ero riferito al commento del fenomeno.Non me ne può fregare di meno di cosa dice la bibbia, anche perché abbiamo esempi peggiori dai “celestiali” preti, vescovi e i vari papi.

          • mr verdicchio

            Sono uomini.
            Mica dei.
            E comunque quanti sono corrotti in percentuale?
            Quanti sono invece i corrotti in percentuale tra gli uomini in generale?
            E quanti vanno a fare i missionari, facendosi uccidere pur di aiutare? Quanti in percentuale?
            Quindi per favore abbi rispetto per chi fa una vita di sacrificio, anche se uno ogni tanto è un pezzo di m.rda.

          • DanielRig

            Ho mancato di rispetto per caso ?! Sei te che stai facendo polemica, a me non può fregar di meno

          • DanielRig

            Poi chi sei te, per dirmi di portar rispetto? Io faccio e dico ciò che voglio. Se sei fermo alle dittature, aggiornati

          • mr verdicchio

            Qui mi sa che quello che non ha le idee chiate sei tu: se dici una cosa sbagliata o stupida, secondo me ovviamente, intervengo visto che è un blog.
            E se manchi di rispetto a qualcuno, sempre secondo me, ti dico di portare rispetto.
            Arrivaci e accetta le critiche altrimenti scrivi sulla tua agenda se proprio ti prudono le dita, e non parlare di cose che evidentemente non conosci

          • DanielRig

            Ahaha, vabbe oh, mi stai facendo ridere al quanto. Ripeto, io parlo quanto mi pare ;)

          • mr verdicchio

            Fanno ridere me i tuoi -1!

          • DanielRig

            Grandissimo

          • moffolo

            Beh, dai… portar rispetto direi che potrebbe essere uno dei pilastri di ogni società e forma di potere. La dittatura, onestamente, non c’entra niente.
            Senza rispetto per il prossimo siamo nell’anarchia totale: ognuno fa quello che ritiene meglio per se stesso e basta.

          • DanielRig

            Ma ancora con sta storia ? Non ho mancato di rispetto proprio a nessuno

          • moffolo

            E infatti non ho detto che non porti rispetto… ho solamente commentato il tuo “Poi chi sei te, per dirmi di portar rispetto? Io faccio e dico ciò che voglio. Se sei fermo alle dittature, aggiornati”

          • DanielRig

            Io il rispetto lo porto solo a chi secondo me lo merita. Non, perché me lo dice il primo tizio che passa

          • moffolo

            Se tutti la pensassero così come te, nessuno rispetterebbe qualcuno perché nessuno merita di essere rispettato. Fortunatamente non tutti la pensano così.

          • DanielRig

            Ma cosa stai dicendo ?! È ovvio che siamo mossi dalla morale di oggi. Ma chi ha detto che nessuno merita il rispetto ?!

          • mr verdicchio

            No, mi dispiace. Rispettare il prossimo è un dovere.
            Disprezzare, invece chi secondo te merita disprezzo, è un diritto.
            Diritto che quando eserciti puoi incontrare qualcuno che ti dice che sbagli. E se te lo spiega e tu farfugli, cambi discorso, o fai finta di non capire, dimostri superficialità.

          • DanielRig

            Pensieri diversi, pace ;)

          • DanielRig

            Ti faccio un esempio. Tu rispetteresti persone che commettono omicidi, abomini consapevolmente? Guarda, io sinceramente non riuscirei

          • mr verdicchio

            No, eserciterei il mio diritto di disprezzarli.
            Ma se qualcuno mi spiegasse e mi provasse che ho preso un abbaglio, mi ricrederei, non farei l’ottuso.
            Ma tu hai capito il mio post precedente? hai bisogno che ti faccia un disegno per spiegarti il concetto?

          • DanielRig

            Oh,, vuoi farmi un disegnino ? Ma che caro.
            Senti a me non interessa il tuo pensiero, te l’ho già detto :)

          • mr verdicchio

            Limitati a mettere -1 e non rispondere allora.
            Perché ci sono due possibilità: o non leggi quello che scrivo o non lo capisci. In entrambi i casi non fai un una gran figura

          • DanielRig

            Bravo, cosi si fa

          • DanielRig

            Ma sei fissato con sti -1 però eh. Vuoi il +1 così ti rendo felice?

          • DanielRig

            Se ci sono poi, posso usarli no?! Non condivido il tuo pensiero. Se poi ci marci sopra, non so che dirti. Anzi, mi diverte il modo per come la prendi ;)

          • DanielRig

            E tra l’altro ho risposto punto per punto. Se non ci si intende è un altro discorso

          • mr verdicchio

            Davvero?

          • tua madre

            Sei un emerito coglione i tuoi discorsi fanno pena, bestemmiare è questione di educazione lasciando perdere la religione.
            prova a dirlo del profeta così qualche islamico ti ammazza e ti levi dal cazzo.

          • DanielRig

            Tu non hai proprio capito niente. Viste anche le offese si deduce il livello d’intelligenza; torna nel paleolitico ;)

          • DanielRig

            Datti fuoco deficente

          • DanielRig

            Poi con “dittatura” mi stavo riferendo ad altro, non centra niente quello che hai detto

          • moffolo

            Allora la prossima volta scrivi più chiaramente ;)

          • DanielRig

            Io non ti ho chiesto niente ;)

          • moffolo

            Allora la prossima volta scrivi più chiaramente ;)

          • DanielRig

            Poi, nel capitalismo di oggi, non puoi vemirmi a dire che ognuno fa per il prossimo. Ognuno fa per il proprio rendiconto

          • moffolo

            Ed è per questo che siamo messi così bene… (si, sono ironico).

          • DanielRig

            Allora cosa tiri fuori l’anarchia?!

          • moffolo

            E tu cosa tiri fuori la dittatura?

          • DanielRig

            Miseria.. Mi riferivo al discorso del tipo che mi diceva di portar rispetto. Ci siamo ora ?!

          • moffolo

            E io dicevo che una società dove non si porta rispetto è una società anarchica, dove uno fa solo quello che fa comodo per se stesso. Oggi purtroppo siamo messi così, ma fortunatamente ci sono le leggi che “obbligano” a portare rispetto agli altri, sotto un certo punto di vista.

          • DanielRig

            Vabbe, non hai capito quello che ho detto. Amen, chiudiamola qua che senno andiamo avanti secoli

          • moffolo

            Giusto. Notte ;)

          • DanielRig

            ;)

          • DanielRig

            Ovviamente ho un po enfatizzato, ma serviva per arrivare al concetto, che non hai colto

          • moffolo

            Come tu non hai colto che il rispetto dovrebbe essere naturale, e non una cosa “meritocratica”.

          • DanielRig

            E appunto perché siamo uomini si sbaglia, o no ?
            Quindi citazioni bibliche tienitele per te, se sei un po coerente.

          • mr verdicchio

            Che significa sto commento?
            Poi uno dei dieci comandamenti non è esattamente una citazione biblica qualunque. Fa parte per lo meno della cultura generale della nostra nazione, nota in tutto il mondo come sede del Papa e capitale della religione più diffusa al mondo

      • Simo123

        Cristo santo non è una bestemmia, per tua informazione.

        • mr verdicchio

          Vero

      • Davide Morelli

        Perche non ti cacci da un ponte insieme al tuo amici immaginario?

  • Alberto

    Raga mi è appena arrivata la notifica di aggiornamento alla versione 4.3 per il Samsung galaxy s3 no Brand. Quindi se avete intenzione di aggiornare il dispositivo provare a verificare manualmente :)
    Un saluto a tutti!

    • Davide

      Da quasi una settimana che c’è l’aggiornamento,lol

      • desire

        per i brand vodafone, per i no brand da ieri sera

    • cane

      Grazie :) io provavo a verificarlo tutti i giorni ma non mi era mai arrivato :( oggi si per fortuna :)

      • desire

        ricordati di fare i wipe e ripristino di fabrica prima di fare l’aggiornamento

        • Michael Vitale

          non serve se aggiorni tramite OTA

          • mr verdicchio

            Ok grazie, non avevo intenzione di fare ripristino.
            Ma sei sicuro comunque?

          • Michael Vitale

            Certo :)

        • Simo123

          Queste operazioni vanno fatte dopo l’aggiornamento, non prima.

      • Ivan

        A me è arrivato da un paio di settimane, però credo che sia svedese il mio s3 lte

  • albert98

    Viva android 2.3 XD

  • Pingback: Samsung Knox: scoperta una pericolosa vulnerabilità | Crazyworlds()

  • Daniel

    Speriamo che ne trovino altre di falle, dopo aver fatto l’aggiornamento al note 2 non posso più uscirne fuori per colpa di knox, non posso fare nessun tipo di modifica e non posso avere i permessi di root. Se ci provo il warranty bit mi aumenta a 0x1 in modo irreversibile

    • Kouta84

      nn vedo il problema

      • Daniel

        Quindi se infrango il warranty bit e poi faccio il flash con odin di un firmware 4.3 senza knox non avrò più il warranty bit?

        • Kouta84

          imo è corretto che ti ritrovi con la garanzia invalidata, da quello che ho capito non ti limita la customizazzione con mod, kernel, rom o altro. semplicemente ti invalida la garanzia come è giusto che sia.

          • Daniel

            Di invalidare la garanzia ne vado fiero, xD ma se riflasho il firmware originale con gli altri telefoni non hai problemi a portarlo in garanzia, invece ora il warranty bit sara per sempre

    • E con che coraggio hai aggiornato?XD

      • Daniel

        Con la scusa del “non lo sapevo” xD

  • Alberto

    Comunque gira bene… Hanno aggiunto qualche novità simpatica.. :) scusate l’OT..

  • Pingback: Samsung Knox: scoperta una pericolosa vulnerabilità | News | Senza Limiti()

  • Paolo

    Per fortuna che sto knox non lo ho attivato sul mio note

  • Pingback: Samsung Knox: scoperta una pericolosa vulnerabilità | Notizie, guide e news quotidiane!()

  • vios

    Ok ,ho aggiornato a 4.3 , adesso?…….adesso cominciamo a rompere con KitKat

    • mirkocon995

      Ciao a tutti come mai poco fa mi notificava l’aggiornamento 4.3 e l’avevo scaricato ma arrivato al 25 percento non si installava da recovery. E adesso non me lo notifica più come mai?? Ho un s3 no brand

      • mirko

        c’è qualcuno che sa il perchè??

      • vios

        Vai in impostazioni /info dispositivo e clicca su aggiorna

        • mirko

          gia fatto poco fa due volte e appena si riavviava per l’installazione arrivato al 26 % si riavviava e mi diceva che era impossibile installare aggiornamento.. prova con kies ed ho provato ma non c’è niente.. adesso non me lo trova piu.. mi dice ultimo firmware installato disponibile. come mai??

  • daniele

    Ora serve solo per bloccare il modding…fanculo samsung….posso consolarmi con il fatto che nn prendero mai piu un samsung

  • Sergio

    Una domanda; ma perché questi ricercatori hanno fatto questa ricerca?
    Cosa volevano scoprire?

    • sati

      Se c’era una falla xD

  • Valelazio

    A ki interessa la 4.3 per l s3 brandizzato 3 uscira a gennaio

  • simone

    Ciao! Ma per il galaxy note 2 della 3 l’aggiornamento non l’ho ancora visto..qualcuno l’ha fatto?

  • Tersicore1976

    Knox: ovvero il sistema per rendere sicuro il proprio “lavoro”, bloccandoti in tutti i modi possibili le mod e le modifiche al SO, pena la perdita della garanzia, oggi si scopre che non è neppure sicuro e con i ritmi di aggiornamento di Samsung forse avrà una qualche utilità ai pochi che lo usano tra un paio di mesi se non di più?
    Ma per favore: qualcuno fermi Samsung. Sta diventando insolente, e sbruffona, “sfruttando” Android (e il suo store) per dare agli utenti un SUO sistema operativo e i suoi servizi, che non è neppure in grado di integrare perfettamente nel SO (il 4.3 dell’S3 sospeso la dice lunga)… Che inizi a metterci le sue porcate in Tizen, e venda i suoi cellulari con Tizen, così almeno non avranno più scuse per le vaccate che combinano.

    • nemo

      Amen fratello

    • Apocalysse

      Se non sai a cosa serve Knox, non parlare a vamvera, le sue potenzialità ed uso in ambiente business sono elevatissime. Proprio poi perchè è l’UNICO device Android che ha superato le prime fasi per essere preso dagli enti governativi US, che Knox si aggiornerà, in maniera silente o con notifica, non credo tramite un aggiornamento FW :)

      • Tersicore1976

        1. So cos’ è Knox (e potevi saperlo anche tu se usi Disqus, visto che puoi vedere la mia cronologia).
        2. So che non mi serve (a priori dove lavoro NON si possono tenere documenti sui devices che non sono aziendali).
        3. So che se anche non lo attivo, la notifica che compare (e che per ora è irreversibile) di una modifica al SO mi fa perdere la garanzia.
        4. Knox non è un semplice APK… È molto più profonda la sua integrazione. Non credo proprio che risolveranno con un update da pochi mega… ci sono un sacco di bug su singole applicazioni che la Samsung non ha mai risolto se non con un update completo (che lei dia i sorgenti e che non vengano fatti update locali è un altro discorso)… vorrei però vedere chi non ha ancora rilasciato la 4.3 per Note 2 cosa farà: aspetterà che Samsung risolva il bug? E per gli altri? Come ho detto decine di volte: Samsung di fatto personalizza Android in modo pesante… se in più permette le personalizzazioni locali prima che tutti ricevano gli update ci vogliono dei mesi… per me sbaglia fin dall’inizio: dovrebbe fare un singolo firmware e basta, così almenongli update arrivano (quando sono pronti) a tutti… Questo suo modo di agire mi sembra sia “unico” nel panorama Android o sbaglio? Certo, posso mettere subito un firmware Europeo generico che non mi cambia nulla… ma per chi “compra e basta” i loro prodotti e non gli frega nulla di sapere come mettere un firmware straniero? Deve vivere coi bug fino al prossimo aggiornamento OTA, magari dopo mesi?

      • leodis

        Anch’io mi sono informato e so cosa è questo knox, però dato che è intimamente legato a quello schifo di contatore che mi impedisce di fare modding e che spero venga violato quanto prima, questo mi ha praticamente convinto a guardarmi intorno e ora, dovessi, comprerei senza alcun dubbio sony (Z1)

    • leodis

      Perché “qualcuno fermi Samsung? “, ogni casa attua la politica che crede. Basta cambiare marca.

      • Luke_Friedman

        Io non ho nulla contro Samsung, ma il suo discorso fila… È così, all fine.

      • l’808 batte ogni android

        sono grandi aziende che contano nel mercato, non puoi dire semplicemente “cambia marchio”……

        • leodis

          Come non posso dirlo, vuoi scherzare, io lo URLO. Ci ho speso per un s4 col knox 500 €, mica 500 noccioline, e non posso farci modding. L’s4 che ho comprato mi piace, ma è ovvio che il prossimo telefono penso proprio che difficilmente sarà un samsung. Oggi sarebbe un sony, ma domani…
          Cornuto e mazziato ci sta, ma una volta, non può diventare un’abitudine.
          Aggiungo che l’unica arma che abbiamo noi consumatori per protestare, è quella che ho indicato.

  • Sebastiano

    Nexus 5 forever <3

  • Streba

    Nexus 5 forever <3

  • ace

    ennesima cagata samsung… che delusione. e dire che hanno sempre fatto ottimi prodotti; ma ultimamente è un disastro

  • Giuseppe

    Voglio solo dire che dopo averlo istallato sul mio note 2…lo dovuto formattare di urgenza perché mi causava Bag continui. L’applicazione non si chiudeva più e dopo 1 ora a cercare di aprire la pagina impostazioni (durante i casi dello schermo) disperatamente ho effettuato il ripristino totale del cellulare.

  • leodis

    Personalmente non credo che Samsung tornerà indietro sul knox, quindi il mio s4 sarà stato l’ultimo Samsung che comprerò. Penso anche che se pure dovessero riuscire violare il contatore, la politica di Samsung è di rendere la vita difficile a chi fa modding. Mi sta piacendo anche Sony, lo z1 è niente male, speriamo che continui così.

  • Luca note 3

    Ho il note 3 e questa notizia mi ha terrorizzato!!! Adesso lo vado subito a portare in discarica… :-)

    • sajan

      Ti conviene

  • Anonimo

    Questo dimostra quanto sia possibile violare un sistema nonostante ci sia la “buona volontà” di renderlo sempre più sicuro.
    Un errore di scrittura nel codice può significare la presenza di una falla sfruttabile da coloro che vogliano intenzionalmente recare danni altrui.
    Ergo…Nessun sistema è inviolabile. ;)

  • SAPIENTINO CLEMENTONI

    SAPETE DOVE POSSONO METTERSELO IL LORO CNOCS??

  • francesco

    Io ho aggiornato il mio s3 a 4.3 ma non trovo ne samsung knox ne ‘l effetto illumina del blocco schermo

  • Giovanni

    Già arrivato l’aggiornamento per risolvere il problema di Knox su S4 SHV-E300S. Aggiornato questa sera dagli server coreani.

  • Andrea

    Il post di tersicore non fa una piega. ..nel suo delirio

  • valentina usai

    Menomale che sono ad Android 4.2.2 fiuuuuuh

  • Lupocav

    Buongiorno…. chi mi sa dire che applicazione è quella del calendario in foto???