Top 7 des applications qui consomment le plus de batterie !
Alors que le premier reproche à propos des smartphones concerne leur autonomie. KS Mobile propose un Top 10 des applications à éviter pour optimiser la batterie de votre terminal.
Samsung Knox : la sécurité est compromise, malgré l’approbation du gouvernement US
Date de dernière mise à jour : le 13 avril 2016 à 15 h 36 min
Après que Samsung ait obtenu la validation de son système de sécurité Knox par le gouvernement américain, il s’avère manifestement que l’application est “complètement compromise”.
Samsung a développé son logiciel Knox pour ses appareils haut-de-gamme Android avec l’objectif d’attraper un marché ayant de gros besoins de sécurité, en entreprise et auprès des gouvernements.
Ainsi, c’était avec la satisfaction d’une mission accomplie que Samsung annonçait, il y a deux jours, que le gouvernement américain avait approuvé Knox sur plusieurs appareils à utiliser « avec des données et réseaux gouvernementaux classifiés »
Mais plus tôt aujourd’hui, un chercheur a publié un rapport détaillé dans lequel il montre comment l’application Knox conserve l’indice de récupération du mot de passe de l’utilisateur en clair, sans chiffrement, dans l’appareil.
Pour utiliser Knox, l’utilisateur doit entrer un mot de passe et un code PIN, ce dernier étant enregistré dans un fichier système parfaitement lisible. Par ailleurs, ce code PIN peut servir à obtenir un indice de récupération du mot de passe consistant en la première et la dernière lettre de ce dernier, ainsi que du nombre de caractères.
Au delà de ce problème déjà assez criant, le chercheur explique que la situation est d’autant plus compromise que Knox doit stocker le mot de passe dans l’appareil. En trouvant un fichier chiffré contenant celui-ci, le chercheur s’est interrogé sur la provenance de la clef de chiffrement.
Il s’est ainsi rendu compte que Knox utilisait pour cela l’identifiant Android de l’appareil, un numéro de série que n’importe application peut demander. A partie de là, l’application génère la clef en utilisant ces numéros :
…avec une chaîne codée en dur et les mélange pour obtenir la clé de chiffrement. je me serais attendu à partir d’un produit, appelé Knox, une approche différente.
Le fait qu’ils conservent cette clef juste l’indice de récupération compromet complètement la sécurité de ce produit. Pour un tel produit, le mot de passe ne devrait jamais être stocké dans l’appareil
Au lieu de Samsung Knox, utilisez la fonctionnalitée de chiffrement intégrée à Android pour chiffrée l’ensemble de l’appareil
Cette dernière déclaration vient en tout cas confirmer l’information selon laquelle le niveau de sécurité d’Android Lollipop dérangeait le FBI et la NSA. Ce qui est en revanche étonnant dans cette information, c’est que le gouvernement américain, qui se pose la question de Knox depuis un long moment, ait pu échapper à la faille. Restons donc connectés pour voir quelle sera la réaction des États-Unis face à ce rapport.
Réagissez à cet article !
Demandez nos dernières applications !
Top 10 des meilleures applications pour envoyer des SMS depuis votre PC
Le PC dans une main, le téléphone posé à côté. Soudain, vous recevez un texto. Vous n’avez pas vraiment envie d’écrire sur ce petit clavier tactile. Alors pourquoi ne pas l’écrire directement depuis votre clavier ? On vous présente 10 applications Android qui vous simplifieront la vie.
Les meilleures applications de rencontres pour choper cet été
Voici notre sélection des meilleures applications de rencontre Android. Que ce soit pour votre tablette ou votre téléphone, vous trouverez ici les applications les plus utilisées à télécharger sur le Play Store
Motion Stills : Google lance son application de création de GIF sur Android
Grâce à l’application Motion Stills, disponible dès aujourd’hui sur Android, il est possible de créer des GIF et des courtes vidéos stabilisées en temps réel en toute simplicité.
