Onderzoekers beschuldigen Samsung van een serieus lek in beveiligingssoftware Knox op onder meer de Galaxy S4.

Dat meldt the Wall Street Journal dinsdag.

Onderzoekers van de Israëlische Ben-Gurion universiteit van de Negev stellen dat het beveiligingsprogramma Knox kwetsbaar is.

Het exacte lek wordt niet benoemd, maar het zou mogelijk zijn e-mails mee te lezen en dataverkeer te monitoren terwijl die data juist extra beveiligd zou moeten zijn door Knox.

In het ergste geval zou een hacker met malware kwaadaardige code kunnen laten draaien binnen het beveiligde netwerk.

Knox

Knox werd eerder dit jaar door Samsung aangekondigd. Het zou standaard worden meegeleverd op de Galaxy S4, maar de lancering werd uitgesteld. De Galaxy Note 3 werd wel vanaf de lancering uitgerust met Knox en ook de S4 beschikt er nu over.

Na een update kan de software ook gaan draaien op de Galaxy S III en Note II.

Knox is bedoeld voor de zakelijke markt en maakt het mogelijk persoonlijke en zakelijke data te scheiden. De zakelijke gegevens worden in een aparte omgeving gebruikt en opgeslagen en daar extra beveiligd. De software is een poging van Samsung om meer voet aan de grond te krijgen op de zakelijke markt, bijvoorbeeld als vervanger van Blackberry.

Niet ernstig

In een reactie aan NUtech laat Samsung weten dat het de beschuldigingen momenteel verder uitzoekt, maar dat het probleem niet zo serieus zou zijn als de Israëlische onderzoekers beweren.

"We nemen alle veiligheidsmeldingen serieus, maar de dreiging lijkt een variant te zijn van een aantal erg bekende aanvallen", aldus een woordvoerder. Bovendien zouden de getroffen apparaten niet de volledige zakelijke software draaien.

"Knox bevat al mechanismes zoals VPN per app en ondersteuning van SSL en TLS ter verdediging van dit type dreigingen." Volgens Samsung kan de kern van Knox dan ook niet in gevaar worden gebracht.

Mobiele virusscanner voor je smartphone: is het nodig?

Lees onze review van de Galaxy S4