Adalah Mordechai Guri, seorang peneliti keamanan dari Universitas Ben-Gurion Israel yang menemukan celah keamanan fatal pada smartphone Samsung Galaxy S4 dengan platform keamanan Knox. Berita kebocoran ini sendiri telah dirilis pada 24 Desember 2013 lalu.
Knox sendiri memang platform khusus Samsung yang disediakan untuk smartphone bagi kalangan enterprise dan departemen pertahanan yang menginginkan perlindungan lebih pada smartphone mereka. Apa jadinya jika fitur keamanan tersebut memiliki celah yang bisa diterobos oleh hacker.
Ide dari Samsung Knox sendiri adalah istilah “bring-your-own-device” (BYOD), yang berarti Anda bahkan dapat menggunakan device favorit milik Anda sendiri untuk pekerjaan yang serius, semisal membutuhkan akses keamanan yang tinggi.
Sebelumnya, kita selalu dihadapkan pada situasi untuk menggunakan device yang berbeda untuk situasi kerja yang serius dan kebutuhan pribadi. Dalam hal ini, teknologi Samsung Knox diharapkan dapat mengatasi persoalan tersebut. Tiap orang tentunya nyaman bekerja dengan device milik mereka sendiri, ketimbang laptop berat super-secure anti-guncang milik kantor.
Fitur Samsung Knox sendiri sudah diadopsi secara resmi oleh Departemen Pertahanan Amerika Serikat, Pentagon, pada Mei 2013 lalu. Sebelum Samsung, Blackberry sudah menjadi platform resmi duluan yang digunakan oleh Pentagon. Kini cobaan sedang menghadang Samsung karena isu celah keamanan ini adalah masalah serius.
Samsung telah memberikan pernyataan resmi mengenai info celah ini dan mereka menyatakan bahwa lubang tersebut tidak bisa dijadikan celah malware untuk masuk ke dalam inti software Knox. Sebaliknya, Samsung menilai bahwa hasil penelitian yang dilakukan oleh Universitas Ben-Gurion tidak valid karena menggunakan smartphone Galaxy S4 dengan fitur Knox yang tidak sempurna.
Detail lebih lanjut mengenai celah :
http://in.bgu.ac.il/en/Pages/news/samsung_breach.aspx
Pernyataan resmi Samsung mengenai celah tersebut:
http://www.smh.com.au/it-pro/security-it/major-security-vulnerability-in-samsungs-galaxy-s4-researchers-say-20131225-hv6vj.html
