Este simple truco puede 'Knox' su Galaxy S10
Un simple truco que, según se informa, puede bloquear temporalmente "la mayoría" de los teléfonos inteligentes Samsung ha aparecido en línea.
los truco teórico fue informado por el investigador de seguridad francés Robert Baptisteon el lunes (hora del Reino Unido). El investigador, que se conoce con el sobrenombre de @ fs0c131y en Twitter, afirmó haber creado con éxito un ataque de prueba de concepto dirigido a una falla en el servicio de seguridad Knox de los teléfonos Samsung.
Relacionado: Los mejores teléfonos Samsung
“En esta prueba de concepto (POC), envío estas 2 intenciones cada segundo. Además, después de abrir esta aplicación por primera vez, el icono de la aplicación desaparecerá ”, explicó Baptisteon en una publicación de blog.
“Como consecuencia, el dispositivo no funcionará debido a este DoS local. Cada vez que la víctima abra la aplicación SecureFolder, el contenedor se bloqueará y cada vez que intente usar su teléfono, el teléfono volverá directamente a la primera página del lanzador ".
Actualmente no hay evidencia de si la falla está siendo atacada activamente por piratas informáticos en la naturaleza y, en el momento de la publicación, Samsung no había respondido a la solicitud de comentarios de Trusted Reviews.
Incluso si está siendo un objetivo, hay una solución fácil. Según Baptisete, todo lo que tienes que hacer es reiniciar cualquier dispositivo afectado en modo seguro. Esto se hace manteniendo presionado el botón para bajar el volumen durante el proceso de reinicio. Cualquier ataque dirigido a él también requeriría que el usuario instale una aplicación maliciosa, por lo que su impacto sería bastante limitado en la mayoría de los consumidores.
Relacionado: Los mejores teléfonos Android
Knox es un servicio de seguridad diseñado para empresas que se implementó en el Galaxy S4 hace muchas lunas. Es una tecnología de contenedor seguro que permite a las empresas separar y proteger las aplicaciones comerciales instaladas en los teléfonos del trabajo.
El servicio se incluye en la mayoría de los dispositivos Android y Tizen de Samsung. Estos incluyen los últimos Galaxy S10, Galaxy S10 Plus y Galaxy S10e buques insignia, así como la gama media Galaxy A80.
La seguridad ha sido una preocupación constante en Android. Esto se debe en gran parte a que, a diferencia del iOS de Apple, el sistema operativo de Google está bastante fragmentado. De acuerdo a Las últimas cifras de activación de Android de Google solo el 10,4 por ciento de todos los teléfonos Android ejecutan la última versión Pie del sistema operativo. Esto dificulta que la empresa parchee nuevas vulnerabilidades, ya que tiene que trabajar con múltiples bases de código diferentes.
