来自特拉维夫大学的两名研究人员在三星的KNOX平台上发现三个安全漏洞。该平台是用来分离运行在安卓OS的三星设备的工作空间。
三星KNOX主要用于BYOD企业环境中,主要是通过在用户屏幕上添加双态元件,允许用户在工作屏和个人屏来回切换。根据三星对KNOX的宣传册可知,该平台的主要功能包括安全启动、信任启动、ARM TIMA、安卓SE以及基于信任区的安全服务。
由于KNOX是一个封闭的源平台,因此两名安全研究人员找出了KNOX的功能以了解该平台的工作原理。在研究过程中,他们发现了三个严重的安全问题,并报告给了三星,后者通过发布KNOX最新版本予以修复。
第一个问题是CVE-2016-1919,它跟为安卓4.3版本设备上KNOX 1.0用户密码的弱加密有关。第二个问题是CVE-2016-1920,能够对VPN连接发动中间人攻击,影响在安卓4.3版本上运行KNOX 1.0的设备。第三个问题是CVE-2016-2996,能让攻击者泄露安全KNOX剪贴板中的数据,并且影响多个安卓版本上的KNOX 1.0至2.3版本。
安全研究人员表示只在有限的一些设备和KNOX版本上进行了一些测试,而最佳的应对方式是更新到KNOX的最新版本。而前两个问题可通过更新到KNOX 2.x版本予以缓解。
如何查看所安装的KNOX版本
对于运行安卓5.0+版本的三星设备来说:
第一步:在主页点击“Apps > 设置”。
第二步:点击“关于设备”。
第三步:设备版本号码可从“KNOX版本”下找到。
对于运行安卓4.4.4及以下版本的三星设备来说:
第一步:进入“三星KNOX设置”(在KNOX 2.0中,可从Apps区域找到。在KNOX 1.0中,点击左边的软键)。
第二步:点击“关于KNOX”。