Tutti coloro che hanno a che fare con il modding, conoscono Samsung KNOX, una sorta di lucchetto che Samsung inserisce nei suoi terminali per scopi di sicurezza, ma una probabile falla potrebbe rendere tutto inutile!
Una delle migliorie di Android 5.0 Lollipop, anche chiamato semplicemente “Android L”, è proprio l’integrazione di KNOX di default già nella rom Vanilla, questa feature consente di migliorare la sicurezza in una maniera mai vista prima, al punto da mandare su tutte le furie FBI ed NSA, a scapito ovviamente, del modding, per il quale va trovata una via secondaria, non impossibile certo, ma costringe comunque a lavorare di più, il punto però è uno solo, garantisce davvero tutta questa sicurezza?
Iniziamo con l’analizzare il funzionamento di KNOX, che a differenza di quanto può sembrare, esso è davvero molto semplice e basato su un’idea al quanto banale, in cosa consiste? Semplice, immaginate di avviare una app, usarla e ovviamente poi chiuderla, sappiamo tutti che il sistema Android, metterà da parte questa app, togliendola dalla ram di sistema e rigenerando ovviamente il launcher, cuore della nsotra user-interface di Android, ebbene, con KNOX il procedimento è un tantino diverso, infatti KNOX offre una business-logic differente, infatti quando una app sotto KNOX viene chiusa il cellulare elimina tutte le modifiche che può aver apportato al sistema operativo, tranne ovviamente i dati salvati della stessa, i quali vengono criptati tramite una sorta di pin, in modo da poter essere decriptati quando richiesto, senza che nessuna altra app ne abbia accesso.
Fin qui sembra un sistema a prova di bomba, se non fosse per il fatto che ai più esperti che stanno leggendo questo articolo, è balzato alla mente il fatto che questo pin deve pur stare da qualche parte, si sa, tutti i dati vengono salvati in una memoria di massa, con le dovute protezioni, certo, ma sono comunque visibili attraverso un procedimento, ed è proprio qui il presunto bug, infatti un “ricercatore anonimo”, e con questo vi lasciamo liberi di fare tutte le supposizioni che volete, avrebbe dichiarato di essere in grado di decriptare questo pin, il quale sarebbe, sempre secondo le sue supposizioni, salvato in un file chiamato pin.xml, il quale sarebbe persino in grado di dare il root access al terminale, insomma, dichiarazioni davvero pesanti se venissero confermate.
Potete sicuramente immaginare che sia Samsung, che Google, quest’ultimo uno dei leader in fatto di protezione e sicurezza, non siano state mute a queste dichiarazioni, a rispondere infatti è proprio Samsung, la quale avrebbe scritto in un post sullo stesso blog che è totalmente tutto falso, il fatto di poter accedere così facilmente ad un pin simile insomma, offenderebbe eprsino l’intelligenza di tanti progettisti software e programmatori dichiarando “..a differenza di cosa è scritto qui, l’accesso alla key è strettamente controllato. Solo processi di sistema fidati possono leggerla, e il KNOX Truster Boot mette sotto chiave il container della key nel caso venga rilevato che il sistema sia compromesso”.
Potete immaginare che il battibecco che si è creato sulla storia, il ricercatore, che crediamo, e speriamo, sia un dei tanti appassionati di open-source che divulga le falle al fine di velocizzarne e stimolare la loro correzione, ha aggironato il post, dichiarando che i suoi test sono stati fatti su un Galaxy S4, con KNOX aggiornato e soprattutto di default, insomma, dichiarazioni di un certo peso.
Come potete immaginare, sono da verificare entrambe le dichiarazioni, sia quelle di Samsung, ma soprattutto quelle del presunto ricercatore che ha scoperto questa presunta falla, la quale se confermata potrebbe valergli persino un bel premio da parte di Google (ricordiamo infatti, che Google premia coloro i quali scoprono bug in Android), oppure, una gran bella figuraccia ora che il tutto è finito in rete e si è divulgato a dovere, insomma, bisognerà aspettare dichiarazioni oggettive e soprattutto materiale oggettivo su cui fare considerazioni, aspetteremo dunque, sperando ovviamente, che si tratti solo dell’ennesima bufala!
Voi? Cosa ne pensate?