Samsung Knox : une faille de sécurité dans l’application !

Maj. le 28 novembre 2018 à 10 h 57 min

Souhaitant s’imposer sur le marché des professionnels, Samsung avait lancé en début d’année 2013 l’application Knox, qui était censée sécurisée les données de ses clients à l’intérieur même du téléphone. Malheureusement, une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis au jour une importante faille de sécurité.

L’application Knox est principalement utilisée sur Samsung Galaxy S4 dans le cadre de la sécurisation des données des professionnels. Son principe de fonctionnement est assez simple, puisqu’il créer une seconde partition sur le téléphone, dans le but d’y placer et d’y rendre inaccessibles les données du client.

samsung knox

Cependant, l’équipe de chercheur israéliens est parvenu, via un cheval de Troie inséré dans la partition contenant les données personnelles du client, à s’incruster du coté professionnel. A partir de là, il devint possible de récupérer des données, de les effacer, d’en créer de nouvelles, d’intercepter des messages ou même de s’attaquer au reste du réseau de l’entreprise.

Une université découvre une faille dans le coffre fort Knox de Samsung

Pour ceux qui ne le savent pas, un cheval de Troie peut initialement se présenter sous la forme de n’importe quel autre type d’applications ou de fichiers à télécharger par le propriétaire du téléphone. Une fois installé, le virus envoie du code malicieux dans le but de déjouer la sécurité de l’appareil et d’accéder aux éléments protégés.

Cela peut arriver à n’importe quelle entreprise d’avoir une faille de sécurité dans un système, cependant c’est plus ennuyeux lorsqu’il ne s’agit pas de la première fois. Et c’est malheureusement le cas de Knox, puisque Samsung avait déjà rencontré ce type de problèmes lors du lancement il y a environ un an. Problème qu’il avait d’ailleurs corrigé par un Patch au début de décembre. Mais le plus fâcheux pour le coréen, c’est que cela risque de le discréditer aux yeux de ses grands comptes.

Alors comme l’enjeu est important, Samsung a mené son enquête, dont les résultats ne sont pas encore connus. Cependant, le sud-coréen explique tout de même que l’université israélienne aurait réalisé le test avec une application qui n’était pas complète, et qu’en réalité la faille de sécurité n’est pas aussi importante qu’il n’y parait.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android va piller votre compte PayPal en seulement 5 secondes !

Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède.  L’application…

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes….