سامسونگ مشکل امنیتی پیش آمده در KNOX را یک حمله‌ی معمول شبکه‌ای شناسایی کرد

نرم‌افزار امنیتی ناکس سامسونگ در حفاظت از اطلاعات مهم کاربر نقش مهمی ایفا می‌کند و اگر در آن یک حفره‌ی امنیتی بزرگ وجود داشته باشد، همه‌ی اطلاعات شخصی کاربر ممکن است به سرقت برود. بنابر گزارشات، حفره‌ای در این نرم‌افزار پیدا شده که اجازه‌ی ردیابی ایمیل‌ها و اطلاعات مبادله شده را به هکر می‌دهد و در بدترین حالت احتمال تغییر داده‌ها و اضافه کردن کدهای آلوده برای اجرا روی ابزاری که به نظر ایمن می‌رسد هم وجود دارد.

لذا تیم ناکس سامسونگ سه هفته بعد گزارشی رسمی در وبلاگ خود منتشر کردند و اعلام کردند که برای بررسی بیشتر موضوع با محققین دانشگاه بن-گوریان نِگو در اسرائیل، همکاری کرده‌اند و هیچ نقص یا باگی در نرم‌افزار ناکس پیدا نشده که به این مشکلات پیش آمده، بیانجامد.

در ادامه‌ی تحقیقات تیم ناکس به این نتیجه رسیده که مشکل به وجود آمده یکی به خاطر یکی از حملات متداولی است که با دسترسی غیرمجاز به ابزارهای اندرویدی پیش می‌آید. در واقع اگر ابزارهای اندرویدی به شبکه‌های رمزگذاری نشده متصل شده باشند، ممکن است توابع شبکه‌ی در سیستم عامل اندروید، مورد سوء استفاده قرار گرفته و در نهایت ارتباط یک نرم‌افزار در اندروید با شبکه، محملی برای سرقت اطلاعات مهم شود.

این نوع حمله که در شبکه‌های رمزگذاری نشده پیش می‌آید به مرد میانی یا Man in the Middle معروف است که اختصاراً MitM نامیده شده است. در این روش امکان سوء استفاده از طریق شبکه و هک کردن ابزار و تغییر پیام‌های رد و بدل شده برای هکر فراهم می‌شود.

سامسونگ در ادامه اضافه کرده که ناکس در برابر این نوع حملات شبکه هم تجهیز شده، امکاناتی مثل Mobile Device Management، Per-App VPN و FIPS 140-2 سه ویژگی ناکس برای مقابله با این حملات هستند. پروفسور پاتریک ترِینِر از موسسه‌ی تکنولوژی جورجیا که در تحقیقات انجام شده برای معرفی ناکس شرکت داشته، می‌گوید کاربران باید برای استفاده از این مکانیزم‌ها تشویق شوند تا در برابر این حملات و مشکلات مشابه، از ابزار خود محافظت کنند.