Le Knox de Samsung victime d'une faille de sécurité

00C8000007009622-photo-knox.jpg
Knox, une application Android développée par Samsung pour sécuriser les données de certains de ses smartphones, n'est pas infaillible. C'est en tous cas ce qu'a constaté un chercheur de l'université Ben Gourion du Neguev en Israël.

Le phénomène BYOD (pour Bring Your Own Device) a contraint Samsung à élaborer une application dont l'objectif est de répondre « aux besoins de sécurité des entreprises tout en respectant la vie privée des employés. ».

Cette plateforme repose à la fois sur une interface chiffrée, sur une architecture reposant sur un secteur protégé des processeurs ARM permettant d'assurer de façon sûre que le noyau Linux n'a pas été modifié, kernel qui comporte par ailleurs des contrôles d'accès Android dont la sécurité est améliorée. Un dispositif complet qui a pourtant été mis à mal par un chercheur spécialiste de la cybersécurité.

Morchedai Guri a en effet découvert que l'installation d'une application « innocente » sur le téléphone permettait d'intercepter les transferts (de fichiers, de messages, de mails, de requête Internet...) entre la partition sécurisée du téléphone et l'extérieur.

Dudu Mimran, responsable du laboratoire auquel appartient Morchedai Guri, affirme ainsi que « pour résoudre cette faille, Samsung devra rappeler certains modèles ou à minima publier un correctif logiciel OTA. Cette faille nécessite que Samsung repense quelques aspects de son architecture de sécurité pour ses futurs modèles. »

0190000007009632-photo-knox.jpg


Si Knox est installé sur le Galaxy Note 3, Samsung, au courant de la faille, précise toutefois que cette dernière n'affecte que le Galaxy S4.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Marvel Cinematic Universe : le guide complet pour regarder (ou non) les films et séries du MCU dans le bon ordre
E3 2021 : des stands virtuels et d'autres animations dématérialisées au programme
Un revenu universel en crypto-monnaie : douce utopie ou vraie bonne idée ?
PS5 : Sony travaille en ce moment sur plus de 25 exclusivités
Test Sony Bravia XR-55X90J : une alternative intéressante aux téléviseurs OLED ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
PS5 : Sony dévoile deux nouveaux coloris pour la manette DualSense
Cent ans après : la carte de crédit, produit d'une utopie
Test ASRock B560M Steel Legend : parce que le Z590 n'est pas forcément indispensable
Test de Mass Effect Édition Légendaire : une trilogie qui fait toujours son petit effet
Haut de page