D’après une information relayée par nos confrères de ZDNet, KNOX, la solution de sécurité matérielle destinée aux périphériques de la gamme Samsung, et plus particulièrement aux Galaxy Note 3 et S4, présenterait une faille dans le coffre-fort.

samsung knox image 0

Samsung KNOX est une solution de sécurité qui avait été officialisée à l’occasion de la commercialisation de dernière phablette phare de Samsung, le Galaxy Note 3. À ce jour, cette solution possède une notoriété telle que le ministère américain de la Défense l’emploie lui-même dans ses solutions mobiles, afin de sécuriser les données qui transitent sur ses périphériques. Mais voilà, à en croire Morchedai Guri, un chercheur à l’université Ben-Gurion en Israël, l’application de Samsung ne serait finalement pas si sécurisée que cela.

Selon les propos tenus par le chercheur, il est effectivement possible d’accéder à l’historique de navigation web, d’intercepter les messages et diverses données sur le terminal en installant une application innocente (ou application dite « piratée » avec du code malicieux).

« La faille peut être utilisée pour contourner les mesures de sécurité de Knox en installant simplement une application « innocente » dans la partition non-sécurisée du téléphone, toutes les communications du téléphone peuvent être capturées et publiées. »

À ce jour, la faille de sécurité viserait uniquement le Galaxy S4, mais tous ne sont pas concernés. Effectivement, la solution KNOX n’est nativement pas installée à l’achat, Samsung laissant l’utilisateur seul maître de son choix ; KNOX n’est de toute manière accessible qu’aux smartphones mis à jour avec une Premium Suite sous Android 4.3. Une mise à jour logicielle future est donc à prévoir ; espérons seulement que les autres modèles de la gamme Galaxy ne soient pas eux aussi touchés (Galaxy Note 3, Galaxy Tab 10.1, etc.). Comme l’expression le dit si bien, nul n’est infaillible.