BSI rät zu Samsung KNOX, aber es gibt Sicherheitslücken

Das BSI hat sich Android im Unternehmen angenommen und empfiehlt die Lösung Samsung KNOX im Zusammenspiel mit einem MDM System, hier wurde unter anderem der BES12 genannt.

Die weltweit höchste Verbreitung haben aktuell die mobilen Endgeräte mit dem Betriebssystem Android. Der derzeit größte Hersteller von Android-basierten Smartphones und Tablets ist Samsung. Mit Samsung Knox stellt dieser Hersteller Sicherheitsfunktionalitäten für mobile Geräte seiner Galaxy-Reihe bereit, die über die von Android hinausgehen. Enthalten sind darin neben der Prüfung der Systemintegrität und der Bereitstellung einer zusätzlichen Datenseparierung (Knox Container) auf den Endgeräten auch zusätzliche Möglichkeiten des Endgeräte-Managements.

Um bei der Vielzahl der Konfigurationsmöglichkeiten und der Komplexität der Knox-Lösung einen roten sicherheitstechnischen Faden aufzuzeigen, beschreibt das Dokument “Sicherheitsempfehlungen zur Konfiguration von Samsung Knox” möglich Ansätze zur Absicherung und Konfiguration von mobilen Endgeräten mittels der Knox-Funktionen. Dazu werden Basismaßnahmen und zusätzliche Maßnahmen benannt, die auf Knox-Geräte angewandt werden können. Anhand von zwei beispielhaft gewählten Mobile-Device-Management-Systemen (MDM) werden aus Sicherheitssicht empfehlenswerte Konfigurationsparameter für Knox-Geräte aufgezeigt.

BSI_Samsung_Knox

Es gibt jedoch 6 Sicherheitslücken in Samsung KNOX, wie Gal Beniamini vom Google Project Zero herausgefunden hat.

Die Sicherheitslücken sind als “mittel” einzustufen und werden mit dem Januar Update seitens Samsung behoben. Doch das Januar Update verbindet Samsung mit dem Android 7 Update, welches auf sich warten lässt. Bis dahin sind die Geräte gefährdet, da im Project Zero Blog für das Galaxy S7 alles sehr genau beschrieben wurde.

Forumsdiskussion

Tagged on: , , , , ,

bb10qnx