Samsung Knox : une faille de sécurité dans l’application !

Date de dernière mise à jour : le 18 mai 2016 à 10 h 31 min

Souhaitant s’imposer sur le marché des professionnels, Samsung avait lancé en début d’année 2013 l’application Knox, qui était censée sécurisée les données de ses clients à l’intérieur même du téléphone. Malheureusement, une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis au jour une importante faille de sécurité.

L’application Knox est principalement utilisée sur Samsung Galaxy S4 dans le cadre de la sécurisation des données des professionnels. Son principe de fonctionnement est assez simple, puisqu’il créer une seconde partition sur le téléphone, dans le but d’y placer et d’y rendre inaccessibles les données du client.

samsung knox

Cependant, l’équipe de chercheur israéliens est parvenu, via un cheval de Troie inséré dans la partition contenant les données personnelles du client, à s’incruster du coté professionnel. A partir de là, il devint possible de récupérer des données, de les effacer, d’en créer de nouvelles, d’intercepter des messages ou même de s’attaquer au reste du réseau de l’entreprise.

Une université découvre une faille dans le coffre fort Knox de Samsung

Pour ceux qui ne le savent pas, un cheval de Troie peut initialement se présenter sous la forme de n’importe quel autre type d’applications ou de fichiers à télécharger par le propriétaire du téléphone. Une fois installé, le virus envoie du code malicieux dans le but de déjouer la sécurité de l’appareil et d’accéder aux éléments protégés.

Cela peut arriver à n’importe quelle entreprise d’avoir une faille de sécurité dans un système, cependant c’est plus ennuyeux lorsqu’il ne s’agit pas de la première fois. Et c’est malheureusement le cas de Knox, puisque Samsung avait déjà rencontré ce type de problèmes lors du lancement il y a environ un an. Problème qu’il avait d’ailleurs corrigé par un Patch au début de décembre. Mais le plus fâcheux pour le coréen, c’est que cela risque de le discréditer aux yeux de ses grands comptes.

Alors comme l’enjeu est important, Samsung a mené son enquête, dont les résultats ne sont pas encore connus. Cependant, le sud-coréen explique tout de même que l’université israélienne aurait réalisé le test avec une application qui n’était pas complète, et qu’en réalité la faille de sécurité n’est pas aussi importante qu’il n’y parait.

via

Réagissez à cet article !
  • Naru Moha

    C’est vraiment dommage que knox est imposé dans tous les appareils récents de samsung , conclusion : celui qui root son appareil se verra supprimer sa garantie , et en + de ça il présente des failles de sécurité, samsung ne me donne pas envie de re acheter du haut gamme chez eux

    • David

      Il n’existe AUCUNE solution de sécurité inviolable que cela soit du côté matériel ou logiciel.
      Toute
      sécurité ne fait que compliquer et retarder une intrusion… Cette
      dernière sera plus ou moins longue suivant les moyens et compétences de
      la personne qui souhaite la contourner ou la supprimer.

      Ceci est valable pour tous les domaines de la sécurité

    • crachoveride

      rien ne t’empêche de remettre la sécurité en place si tu t’y connais un peu ;) et de mémoire il n’y a pour le moment que le galaxy note 3 qu’il l’a cette sécurité.

      • Naru Moha

        Galaxy note 10.1 2014 aussi , elle est sorti en mm Temps, mon but c’est justemen se m’en débarrasser, mais elle reste “scotchée” dans le bootloader, cconclusion : root = suppression de garantie, car knox le détectera

        • crachoveride

          et aucun moyen de la réinjecter dans le bootloader? il m’avais semblé lire quelque part qu’un gars d’xda avait réussi mais que la manipulation n’étais pas à la portée de tous.

          • Naru Moha

            Comme tu la dis, aucune manip encore pour tout public même dans le forum d’xda

  • Jonathan Fossey

    Loool et les failles de microsoft mdr combien de société tournent encore avec xp????
    Enormement
    C simpas pour microsoft de metre les pb des autres en avant pour oculter les sien lol technique de discreditation vielle comme le monde informatique et comme la vie reele la secu 0 risque n hexiste pas !!!
    Que apple et crosoft gasse deja qq chose de stable apres on vera je depane des terminaus et 99% des cas c la pomme et la fenetre qui on des soucis !!!!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Honor 6A vs Moto e4 : lequel choisir pour la rentrée 2017 ?

Le Honor 6A et le Moto e4 sont deux smartphones proposés à 170 euros. Les cibles sont les jeunes adolescents en quête de leur premier smartphone. Les deux terminaux proposent un bon rapport qualité-prix, mais lequel est le meilleur ? Réponse dans notre comparatif complet.

Hebdroid : T411 tout beau, la Nintendo Switch se plie, Trump se fait Amazon

Comme chaque semaine l’Hebdroid rassemble les meilleures actualités de la semaine, le bendgate de la Nintendo Switch, Trump fait perdre 6 milliards à Amazon et T411 et tout neuf tout beau après un ravalement de façade. C’est une semaine particulièrement chaude en plein mois d’août, voici le résumé de la semaine.

6af079b00e90b3196ed7e6ede9e9aa70HHHHHHHHHHHHHHHHHHHHHHHHHHHHH