จากกรณี นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัยบนแพลตฟอร์ม Knox ของซัมซุง ทางซัมซุงบอกว่าได้หารือร่วมกับนักวิจัยแล้ว และสรุปได้ว่ามันไม่ใช่ช่องโหว่ของ Knox ครับ
รายละเอียดคือช่องโหว่ (ที่นักวิจัยประกาศ) เป็นการใช้เทคนิค man in the middle ดักจับทราฟฟิกของ Android ที่ไม่ได้เข้ารหัสมาตั้งแต่แรก ดังนั้นมันไม่ใช่ช่องโหว่ของตัว Knox หรือ Android แต่อย่างใด
ซัมซุงยังถือโอกาสโฆษณาว่า Knox ช่วยป้องกันช่องโหว่ลักษณะนี้ โดยนักพัฒนาแอพสามารถใช้ช่องทางการสื่อสารผ่าน VPN ของ Knox (ที่ผ่านมาตรฐาน FIPS 140-2 Level 1) เข้ารหัสข้อมูลเพื่อป้องกันการดักจับกลางทางได้ และนักพัฒนาแอพก็ควรส่งข้อมูลด้วย SSL/TLS ในทุกกรณีที่เป็นไปได้อยู่แล้ว
ที่มา - Samsung Knox Blog
Knox, Samsung, Security, Android




อ่านต่อ...