研究者らは、サムスンギャラクシーS4とノート3で使用されているノックスソフトウェアに存在するセキュリティ上の脆弱性により、悪意のあるアプリが保護された環境内で転送されるデータを「盗聴」できる可能性があると警告した。
サムスンは1月9日、この発見は「中間者攻撃」であるとして否定した。
この脆弱性は、イスラエルのネゲブ・ベングリオン大学の報告に基づき、 ウォール・ストリート・ジャーナルが火曜日に報じた。サムスン関係者はウォール・ストリート・ジャーナルに対し、この脆弱性は「企業顧客がKNOXと併用する追加ソフトウェアを完全には搭載していない」開発者向けスマートフォンで発見されたと述べたと同紙は報じている。これまでのところ、KNOXの脆弱性はGalaxy S4でのみ発見されている。
NitroDeskのTouchDown HDなどのサードパーティ製アプリと同様に、Knoxはいわゆる「BYOD」の動き、つまり個人のスマートフォンやその他のデバイスを企業ネットワークに持ち込むことを念頭に置いて開発されました。問題は、企業ネットワーク管理者が、メール、連絡先、カレンダー情報といった機密性の高い企業データが、意図的か否かに関わらず、企業のファイアウォールの外側に漏れ出さないようにしたいと考えていることです。
SamsungのKnoxは、スマートフォン内に暗号化された仮想空間を作成し、メール、電話、連絡先などのアプリを安全に読み込みます。ポリシー設定により、データがKnoxの外部に移動されることを防止できます。
サムスンギャラクシーS4
BYODによって生じた問題は、Microsoft Exchangeを使用してメールを管理している企業は、紛失または盗難にあった携帯電話のデータをリモートで「ワイプ」、つまり全データ消去するよう要求できることです。これは、退職した従業員にも当てはまります。セキュアコンテナがなければ、従業員の音楽、個人連絡先、電話、その他のデータを含む携帯電話全体が消去されてしまいます。Samsung独自のKnoxは、ワイプ対象を企業データのみに制限し、従業員の個人情報は保護します。
研究者らは、発見した脆弱性により、Knowセキュアコンテナを介して企業データが漏洩する可能性があると報告した。また、コンテナ外部からコンテナ内にコードが注入され、企業ネットワーク上で暴走する可能性があることも示唆した。
しかしサムスンは、調査の結果、この攻撃は中間者攻撃であることが判明したと述べた。「元の研究者と調査について協議した結果、サムスンは、このエクスプロイトがAndroidの正規のネットワーク機能を意図しない方法で利用し、モバイルデバイス上のアプリケーション間の暗号化されていないネットワーク接続を傍受することを確認しました」と、同社は声明で述べた。
企業データと個人データの分離は、BlackBerry 10 OSのセールスポイントの一つです。AppleのiOS 7にもアプリごとのVPN技術が組み込まれており、Divide(Android版も利用可能で、ユーザー1人あたり月額5ドル)など、独自のセキュアワークスペースアプリが提供されています。Android版TouchDownは定額20ドルです。
1月9日にサムスンからの声明を受けて更新されました。
