I ricercatori di Google Project Zero hanno "bucato" Samsung Knox

Google Project Zero, il team che si occupa di sicurezza informatica, ha scovato una serie di exploit in grado di bypassare le protezioni di Samsung Knox sugli smartphone dell'azienda coreana. Tutte le vulnerabilità scovate sono state prontamente segnalate a Samsung, prima della loro divulgazione, e sono già state corrette negli ultimi aggiornamenti di sicurezza, rilasciati a gennaio dal produttore coreano.

Si è trattato in tutto di ben 4 exploit separati, che comunque non sono affatto banali, ma che diventano più pericolosi proprio grazie alle modifiche introdotte da Knox, mentre su un Android vanilla le cose sarebbero ancora più complicate. Paradossalmente insomma, le misure preventive attuate da Knox hanno fornito di contro degli strumenti in più che gli attaccanti hanno potuto sfruttare. In ogni caso si tratta di vulnerabilità che solo qualcuno con una profonda conoscenza di come funzionino i processori ARM e della programmazione in generale, poteva essere in grado di sfruttare.

E ribadiamo che le ultime patch di sicurezza Samsung li hanno arginati.

Se foste comunque interessati ad approfondire il dettaglio tecnico, trovate il post completo di Google con una spiegazione abbastanza dettagliata nel link alla fonte.