سامسونگ مشکل امنیتی پیش آمده در KNOX را یک حملهی معمول شبکهای شناسایی کرد
نرمافزار امنیتی ناکس سامسونگ در حفاظت از اطلاعات مهم کاربر نقش مهمی ایفا میکند و اگر در آن یک حفرهی امنیتی بزرگ وجود داشته باشد، همهی اطلاعات شخصی کاربر ممکن است به سرقت برود. بنابر گزارشات، حفرهای در این نرمافزار پیدا شده که اجازهی ردیابی ایمیلها و اطلاعات مبادله شده را به هکر میدهد و در بدترین حالت احتمال تغییر دادهها و اضافه کردن کدهای آلوده برای اجرا روی ابزاری که به نظر ایمن میرسد هم وجود دارد.
لذا تیم ناکس سامسونگ سه هفته بعد گزارشی رسمی در وبلاگ خود منتشر کردند و اعلام کردند که برای بررسی بیشتر موضوع با محققین دانشگاه بن-گوریان نِگو در اسرائیل، همکاری کردهاند و هیچ نقص یا باگی در نرمافزار ناکس پیدا نشده که به این مشکلات پیش آمده، بیانجامد.
در ادامهی تحقیقات تیم ناکس به این نتیجه رسیده که مشکل به وجود آمده یکی به خاطر یکی از حملات متداولی است که با دسترسی غیرمجاز به ابزارهای اندرویدی پیش میآید. در واقع اگر ابزارهای اندرویدی به شبکههای رمزگذاری نشده متصل شده باشند، ممکن است توابع شبکهی در سیستم عامل اندروید، مورد سوء استفاده قرار گرفته و در نهایت ارتباط یک نرمافزار در اندروید با شبکه، محملی برای سرقت اطلاعات مهم شود.
این نوع حمله که در شبکههای رمزگذاری نشده پیش میآید به مرد میانی یا Man in the Middle معروف است که اختصاراً MitM نامیده شده است. در این روش امکان سوء استفاده از طریق شبکه و هک کردن ابزار و تغییر پیامهای رد و بدل شده برای هکر فراهم میشود.
سامسونگ در ادامه اضافه کرده که ناکس در برابر این نوع حملات شبکه هم تجهیز شده، امکاناتی مثل Mobile Device Management، Per-App VPN و FIPS 140-2 سه ویژگی ناکس برای مقابله با این حملات هستند. پروفسور پاتریک ترِینِر از موسسهی تکنولوژی جورجیا که در تحقیقات انجام شده برای معرفی ناکس شرکت داشته، میگوید کاربران باید برای استفاده از این مکانیزمها تشویق شوند تا در برابر این حملات و مشکلات مشابه، از ابزار خود محافظت کنند.