O Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto (C3P) ajudou o Gabinete Nacional de Segurança a certificar a Samsung Knox, uma plataforma que agrega mecanismos de defesa e segurança que protegem contra invasões, malwares e outras ameaças.
O C3P é coordenado por Luís Antunes, docente da Faculdade de Ciências da Universidade do Porto.
Segundo a informação divulgada pela FCUP, para esta certificação o C3P necessitou de 220 horas de testes de avaliação funcional e criptográfica que serviram para comprovar o grau de segurança da plataforma.
Como sublinha a mesma instituição, foram examinados processos de actualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encaplusamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, assim como a verificação do fluxo no arranque seguro do Android.
A análise foi feita através da utilização de ferramentas de Common Criteria e também tendo em conta o que já tinha sido feito a nível internacional por outros organismos.
A Samsung submeteu também esta plataforma a um processo de auditoria que contou com mais 170 horas de avaliação funcional e criptográfica por parte de outros especialistas da Universidade do Porto, nos quais se inclui o antigo estudante da FCUP, André Batista, considerado o “hacker mais valioso do mundo” numa competição realizada este ano nos EUA.
Entre os equipamentos Samsung protegidos pelo Knox estão o Note 8, os S9 e S8+ e o S7 Flat, mas também o A8, e os modelos de 2017 A5, J7 e J5. Entre os tablets estão o Tab S3, o Active2 e o Tab A.
