Ende letzten Monats gab es schlechte Neuigkeiten zu Samsungs Sicherheitslösung KNOX für Android, mit denen Samsung sich seitdem intensiv beschäftigt hat. Jetzt hat Samsung in Zusammenarbeit mit Google eine Stellungnahme veröffentlicht, dessen Fazit im Grunde ist: Die Sicherheitslücke gehört nicht Samsung KNOX.
Stattdessen haben die Wissenschaftler der israelischen Universität Ben-Gurion über eine Man-In-Middle Attacke berichtet, die sich bei so gut wie jedem System machen lässt, das unverschlüsselt Daten versendet und empfängt. Dabei wird eine Schwachstelle in Androids Netzwerkfunktion ausgenutzt, sodass unbefugte unverschlüsselte Datenübertragungen abfangen können.
Das hat allerdings mit KNOX nichts zu tun und ist eher die Schuld der Entwickler von Apps, die die unverschlüsselte Übertragung von vertraulichen Daten überhaupt erst ermöglichen. Entwicklern wird daher empfohlen, mindestens für vertrauliche Daten auf SSL oder TLS zu setzen.
(via AndroidPolice)
Beruflich sehr nützlich und mit der steigenden Mobil Kriminalität in Zukunft immer nützlicher.
Ich habe dieses „Knox“ noch nicht aktiviert. Bringt es mir irgend einen Mehrwert, oder kann ich das einfach links liegen lassen?
Dieses Knox ist ein Betriebssystem im Betriebssystem. Wenn man das aktiviert erscheint eine andere Oberfläche. Sogar der App store ist ein anderer. Das ist für die Leute die sich entweder Verfolgt fühlen oder einfach sehr viel Sicherheit und anonymität haben wollen.
Ein normaler Nutzer braucht das nicht.