Dnes jsme vás již informovali o tom, že režim KNOX byl certifikován americkou NSA, ovšem i to, že u něj bylo odhaleno nešifrované ukládání hesel, takže se do zabezpečeného systému mohl dostat každý, kdo věděl, kde hledat. K celé situaci se nakonec vyjádřil Samsung na blogu na svých oficiálních stránkách.
![Samsung KNOX: bezpečnost především [recenze]](https://1546389216.rsc.cdn77.org/getthumbnail.aspx?q=60&crop=1&h=225&w=400&id_file=252981112)
Samsung potvrdil, že pro tvorbu kryptografických klíčů již od KNOX 1.0 používá doporučené šifrování PBKDF2 (Password-Based Key Derivation Function 2). To klíče odvozuje od uživatelského hesla a systémem generovaného náhodného čísla. KNOX 2.0 k tomu ještě přidal další bezpečnostní mechanismy. Samotné heslo pak podle Samsungu je ukládáno do zařízení, ovšem do zabezpečené části Trust Zone, která je uživatelsky nepřístupná.
Třetí reakce směřuje na soubor pin.xml, který prozrazuje heslo vstupu do kontejneru KNOX. Samsung se sice nevyjádřil úplně napřímo, ovšem tento soubor existoval pouze u osobního KNOXu 1.0, který nebyl napojen na žádné MDM systémy, a který nezvládal obnovu hesla e-mailem. Proto zde byla k dispozici nápověda, která čerpala znaky a délku hesla právě ze zmiňovaného souboru. Ten od KNOXu 2.0 (spuštěn ke konci minulého roku) již není součástí celého řešení, a to ani v osobní verzi MyKnox ani ve firemní verzi KNOX napojené na MDM systémy.