Накануне Агентство национальной безопасности США (АНБ) и правительство страны разрешили своим чиновникам использовать смартфоны с установленной системой Samsung Knox. Данная платформа обеспечивает сохранность и неприкосновенность данных на мобильных устройствах пользователей — информация помещается в защищенную среду (так называемый «контейнер»), и получить доступ к ней почти невозможно. Однако после этого, слово взял до этого никому не известный программист.
Свое мнение в отношении платформы он выразил в блоге, где заявил, что, зная PIN-код, можно получить пароль для доступа к «контейнеру» Knox: после ввода цифровой комбинации система укажет первый и последний символ пароля, а также укажет его реальную длину. PIN-код, в свою очередь, сохраняется после авторизации пользователя в текстовом файле, получить доступ к которому для специалиста не составит труда. Более того, уверен программист, сам пароль также сохраняется где-то на устройстве в виде незашифрованного текста.
После описания технической стороны дела и перечисления доказательств, подтверждающих его гипотезу, неизвестный советует использовать встроенную в Android систему безопасности и отказаться от Samsung Knox.