Ο Dr. Seungwon Shin, επικεφαλής της ομάδας ασφαλείας της Samsung, αναφέρεται λεπτομερώς στον τρόπο με τον οποίο η Samsung διατηρεί ασφαλείς τις συσκευές μας έναντι νέων απειλών. Ο Shin, είναι αυτός που ευθύνεται για πολλές καινοτομίες του οικοσυστήματος Galaxy, όπως την ανάπτυξη του Samsung Knox Vault. Αποτελεί μέλος της INTERPOL DarkNet Working Group και επικεφαλής της FIDO Korea Working Group.
Όπως εξηγεί ο ίδιος, αν και κάποιος μπορεί να αισθάνεται ασφαλής, δεν σημαίνει απαραίτητα ότι είναι. Υπάρχουν πολλές παρανοήσεις σχετικά με την ασφάλεια των συσκευών. Ένα παράδειγμα που δίνει είναι, το μη άνοιγμα ύποπτων συνημμένων αρχείων στα emails, ωστόσο αυτό δεν είναι αρκετό, ιδίως στην περίπτωση που υπάρχουν τα zero-clicks attacks.
Κάπως έτσι λειτουργούσε το Pegasus, με την εκμετάλλευση μιας ευπάθειας που υπήρχε σε ένα άκρως δημοφιλές messaging σύστημα. Και ο όρος zero click σημαίνει ότι απλά η λήψη ενός επιβλαβούς μηνύματος είναι αρκετή για να μολυνθεί η συσκευή.
Ο Dr. Shin αναφέρεται στην ανοικτού κώδικα φύση του Android λειτουργικού και το παρουσιάζει ως πλεονέκτημα, καθώς επιτρέπει σε οποιονδήποτε να δει τον κώδικα και να ανακαλύψει ευπάθειες. Μάλιστα, μέσω του Mobile Security Rewards Program, έχουν δοθεί περισσότερα από 3.5 εκατομμύρια δολάρια σε ανθρώπους που προσπαθούν να βρουν ευπάθειες και να βελτιώσουν την ασφάλεια του Android. Μάλιστα, η ομάδα Incident Response and Management παρακολουθεί συνεχώς τις αναδυόμενες απειλές και χρησιμοποιεί μηχανική μάθηση για να προβλέψει μελλοντικές.
- Το λογισμικό ωστόσο δεν είναι αρκετό από μόνο του. Το hardware διαδραματίζει σημαντικό ρόλο, με το πιο χαρακτηριστικό παράδειγμα να είναι το Knox Vault, το οποίο συνδυάζει έναν Secure Processor με ένα Secure Memory chip, για να διατηρήσει ασφαλείς τις ευαίσθητες πληροφορίες και φυσικά σε απομονωμένο τμήμα της συσκευής.
Κάτι τέτοιο, εν ολίγοις επιτρέπει το Samsung Knox να κλειδώσει υπηρεσίες σαν το Samsung Pay και το Samsung Pass, αμέσως μόλις ανιχνεύσει μια σημαντική απειλή. Στο Memory Chip βρίσκονται τα PINs, τα passwords, τα βιομετρικά δεδομένα και τα ψηφιακά πιστοποιητικά, όπως και τα κλειδιά κρυπτογράφησης.
