Samsung Knox : une faille de sécurité dans l’application !

Souhaitant s’imposer sur le marché des professionnels, Samsung avait lancé en début d’année 2013 l’application Knox, qui était censée sécurisée les données de ses clients à l’intérieur même du téléphone. Malheureusement, une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis au jour une importante faille de sécurité.

L’application Knox est principalement utilisée sur Samsung Galaxy S4 dans le cadre de la sécurisation des données des professionnels. Son principe de fonctionnement est assez simple, puisqu’il créer une seconde partition sur le téléphone, dans le but d’y placer et d’y rendre inaccessibles les données du client.

Cependant, l’équipe de chercheur israéliens est parvenu, via un cheval de Troie inséré dans la partition contenant les données personnelles du client, à s’incruster du coté professionnel. A partir de là, il devint possible de récupérer des données, de les effacer, d’en créer de nouvelles, d’intercepter des messages ou même de s’attaquer au reste du réseau de l’entreprise.

Une université découvre une faille dans le coffre fort Knox de Samsung

Pour ceux qui ne le savent pas, un cheval de Troie peut initialement se présenter sous la forme de n’importe quel autre type d’applications ou de fichiers à télécharger par le propriétaire du téléphone. Une fois installé, le virus envoie du code malicieux dans le but de déjouer la sécurité de l’appareil et d’accéder aux éléments protégés.

Cela peut arriver à n’importe quelle entreprise d’avoir une faille de sécurité dans un système, cependant c’est plus ennuyeux lorsqu’il ne s’agit pas de la première fois. Et c’est malheureusement le cas de Knox, puisque Samsung avait déjà rencontré ce type de problèmes lors du lancement il y a environ un an. Problème qu’il avait d’ailleurs corrigé par un Patch au début de décembre. Mais le plus fâcheux pour le coréen, c’est que cela risque de le discréditer aux yeux de ses grands comptes.

Alors comme l’enjeu est important, Samsung a mené son enquête, dont les résultats ne sont pas encore connus. Cependant, le sud-coréen explique tout de même que l’université israélienne aurait réalisé le test avec une application qui n’était pas complète, et qu’en réalité la faille de sécurité n’est pas aussi importante qu’il n’y parait.

via

Voir les commentaires
Ailleurs sur le web