Samsung Knox este o soluţie de securitate smartphone atât de apreciată, încât a ajuns şi pe modelele BlackBerry, dar se pare că nu e chiar fără cusur. Astfel, un grup de cercetători în domeniul securităţii din Israel a descoperit 3 probleme de securitate grave cu această soluţie Samsung, care ar permite chiar hackerilor să preia controlul asupra unui device.
Au fost folosite ca exemple un Galaxy S6 şi Galaxy Note 5, pe care a fost testat acest exploit. Vulnerabilităţile au fost evident detaliate pentru Samsung, astfel încât să le rezolve. Cercetătorii de la Viral Security Group au descoperit aceste probleme încă de la testele din luna iunie. Folosind o soluţie numită KNOXout, exploit-ul profita de o modalitate de "escalare a privilegiilor" în cadrul protecţiei Knox Real time Kernel.
Vulnerabilitatea de kernel CVE-2015-1805 a fost folosită, ea fiind cunoscută şi ca "write-what-where". Ea depăşeşte toate sistemele de protecţie de la Samsung şi oferă control complet al terminalului. Printre funcţiile declanşate de hack se numără şi înlocuirea aplicaţiilor cu unele false, care să fure datele utilizatorilor spre exemplu.
Samsung a recomandat utilizatorilor să îşi ţină aplicaţiile actualizate pentru a evita hackuri de genul şi a oferit deja un patch pentru exploit.
