El equipo de Project Zero ha verificado una serie de fallos que permite atacar a teléfonos con la suite de seguridad Samsung Knox. Dichas vulnerabilidades han sido corregidas en Enero. Knox tiene un componente software entre el kernel Linux de Android y las aplicaciones Android llamado Hypervisor. Este Hypervisor se llama Real-time Kernel Protection, RKP. [...] Uno de los problemas es que con el kernel básico es muy difícil realizar estos ataques. Irónicamente, el Hypervisor RKP tiene todo lo necesario para llevarlos a cabo.

etiquetas: android, samsung knox, touchwiz, seguridad, project zero, google, inglés

» noticia original (www.xda-developers.com)