Android никога не са се славили с репутация за сигурност, но Samsung Knox софтуера, който е сертифициран от NSA за правителствени нужди и дори приет от Google като тяхно стандартно решение в Android 5.0 Lollipop, би трябвало да променя нещата… Да, ама не.
Изследовател по сигурността е разкрил, че паролата за достъп до защитния контейнер, съхраняващ корпоративните и лични данни, е записан в обикновен не-криптиран текстов файл. Той пък от своя страна е достъпен за всеки след root на устройството. Root-ът на практика дава администраторски права на ползвателя на устройството, включително и такива, да рови в системните файлове, да ги променя, изтрива и всичко, което си поиска.
Изследователят препоръчва никога да не запаметявате пароли на устройства, защитени с Knox и добавя, че Samsung са се опитали да скрият генерирането на ключ за шифроване. В крайна сметка обаче, използват ID-то на Android, заедно с фиксиран низ от символи и ги “съчетават”, за да получат ключ за криптиране. Не скрива недоволството си с думите:
“Аз очаквах от продукт като Knox един по-различен подход…”.
Неспособността на Google да подсигурят Android, обяснява защо операционната им система е далеч зад iOS в корпоративния сегмент, бидейки с 85% пазарен дял на смартфон пазара. Всъщност, това е слабост, от която биха могли да се възползват и Microsoft при популяризирането на Windows Phone.
