Samsung Knox : une faille de sécurité dans l’application !

 

Souhaitant s’imposer sur le marché des professionnels, Samsung avait lancé en début d’année 2013 l’application Knox, qui était censée sécurisée les données de ses clients à l’intérieur même du téléphone. Malheureusement, une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis au jour une importante faille de sécurité.

L’application Knox est principalement utilisée sur Samsung Galaxy S4 dans le cadre de la sécurisation des données des professionnels. Son principe de fonctionnement est assez simple, puisqu’il créer une seconde partition sur le téléphone, dans le but d’y placer et d’y rendre inaccessibles les données du client.

samsung knox

Cependant, l’équipe de chercheur israéliens est parvenu, via un cheval de Troie inséré dans la partition contenant les données personnelles du client, à s’incruster du coté professionnel. A partir de là, il devint possible de récupérer des données, de les effacer, d’en créer de nouvelles, d’intercepter des messages ou même de s’attaquer au reste du réseau de l’entreprise.

Une université découvre une faille dans le coffre fort Knox de Samsung

Pour ceux qui ne le savent pas, un cheval de Troie peut initialement se présenter sous la forme de n’importe quel autre type d’applications ou de fichiers à télécharger par le propriétaire du téléphone. Une fois installé, le virus envoie du code malicieux dans le but de déjouer la sécurité de l’appareil et d’accéder aux éléments protégés.

Cela peut arriver à n’importe quelle entreprise d’avoir une faille de sécurité dans un système, cependant c’est plus ennuyeux lorsqu’il ne s’agit pas de la première fois. Et c’est malheureusement le cas de Knox, puisque Samsung avait déjà rencontré ce type de problèmes lors du lancement il y a environ un an. Problème qu’il avait d’ailleurs corrigé par un Patch au début de décembre. Mais le plus fâcheux pour le coréen, c’est que cela risque de le discréditer aux yeux de ses grands comptes.

Alors comme l’enjeu est important, Samsung a mené son enquête, dont les résultats ne sont pas encore connus. Cependant, le sud-coréen explique tout de même que l’université israélienne aurait réalisé le test avec une application qui n’était pas complète, et qu’en réalité la faille de sécurité n’est pas aussi importante qu’il n’y parait.

via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…