Vulnerabilidad en Samsung Knox pone en riesgo información corporativa

Investigadores de Israel descubrieron una falla de seguridad en Samsung Knox, tecnología orientada a mantener la información personal separada de la información corporativa en el smartphone, que permite filtrar información dentro del contenedor seguro.

IMG_KnoxRecientemente investigadores de la universidad de Ben-Gurion de Israel en el Negev, reportaron una vulnerabilidad importante en Knox que usan los equipos Samsung Galaxy S4. Esta falla podría permitir a una aplicación maliciosa ver toda la información de entorno seguro, donde se ejecuta la información corporativa como pueden ser e-mails, documentos, teléfonos, contactos, entre otros. Esto podría comprometer la información corporativa, permitiendo que sea capturada por personas mal intencionadas.

Esta vulnerabilidad fue anunciada el pasado martes en The Wall Street journal, quien además señaló que Knox está siendo revisado por el departamento de defensa de Estados Unidos, y otras agencias gubernamentales para su uso potencial. Los funcionarios de Samsung afirmaron que la vulnerabilidad se encontró en los teléfonos para desarrolladores que no fueron “totalmente cargados con el mismo software adicional que un cliente corporativo usaría en conjunto con Knox”. Hasta el momento, la falla de Knox solo se encontró en el Galaxy S4. Los investigadores, ya están en contacto con Samsung con el fin de proporcionarles los detalles técnicos completos de la intrusión para que pueda ser solucionado lo antes posible.

Knox fue desarrollado teniendo en cuenta la política de BYOD, donde se utilizan teléfonos inteligentes personales dentro de las redes corporativas. El problema es que esos mismos administradores quieren asegurarse que los datos sensibles de la compañía, como emails, contactos, información de calendario y demás; no pasen por alto los controles de seguridad de la empresa.

La herramienta crea un espacio virtualizado cifrado dentro del teléfono para que las aplicaciones, como el correo electrónico por ejemplo, puedan ser cargadas de forma segura. Vale aclarar que Knox es específico de Samsung y el software restringe la totalidad de datos de uso corporativo, preservando la integridad de la información personal del empleado.

La falla encontrada por los investigadores permite que los datos se filtren a través del contenedor de seguridad. La arquitectura define que toda la información y las comunicaciones que tienen lugar dentro del contenedor seguro están protegidas. Incluso en caso de que una aplicación maliciosa intente atacar la parte no segura del dispositivo, no podría acceder a los datos que sí están protegidos. Pero esta falla recientemente descubierta, puede utilizarse para evadir este tipo de medidas de seguridad de la plataforma. Con sólo instalar una aplicación en el teléfono (en el contenedor no vigilado) todas las comunicaciones del dispositivo pueden ser capturadas y expuestas. También podría ocurrir el caso en que el código sea inyectado desde afuera del contenedor y se disperse por la red corporativa.

La separación de los datos personales de los corporativos ha sido uno de los puntos fuertes de las compañías fabricantes de dispositivos móviles en los últimos años. No solamente Samsung ha estado trabajando en ello, por ejemplo, la integración de tecnología de per-app-vpn en la versión 7 de iOS, permite a las aplicaciones buscar automáticamente una conexión segura al iniciarse o el BlackBerry Balance que busca separar de forma segura la información personal de la corporativa, son claros ejemplos de los esfuerzos por parte de los fabricantes por mejorar la experiencia del usuario.

No obstante, la aparición de vulnerabilidades en estas tecnologías no es un problema menor, tanto empresas como los usuarios del Galaxy S4 deberían estar atentos a nuevas actualizaciones por parte de Samsung para Knox, ya que tanto su información personal como la de su compañía podrían verse comprometidas con este fallo.

 

Autor , ESET

  • Matias Rognone

    Estimado ignacio:

    Agradezco la informacion brindada en este blog.
    Consulta , no tengo samsung pero si motorola. Esta vulnerabilidad existe solamente con hardware samsung o es a nivel sistema operativo (android) ¿¿

    Muchas gracias
    Saludos cordiales ,

    • Estimado Matias:
      Tal como se describe en el post, la falla se encuentra en Knox. Este es un producto de Samsung y hasta el momento, la vulnerabilidad pudo ser explotada en Samsung Galaxy S4. No es una falla a nivel de sistema operativo, pero si es una falla de aplicación.
      Te recomendamos seguir de cerca nuestro blog para estar al tanto de las últimas tendencias de ataques y fallas de seguridad.

      Saludos
      Ignacio Perez

Síguenos