Nous avions signalé en décembre dernier sur FrAndroid une possible faille dans l’application Samsung Knox, une application qui permet de sécuriser les données des entreprises à destination des smartphones à usages privé et professionnel. Le géant de l’électronique sud-coréen rend ses conclusions après enquête.

samsung knox image 0

L’annonce de Morchedai Guri de l’université Ben Gourion en Israël avait semé la tourmente sur le Web. Le chercheur affirmait avoir réussi à contourner la sécurité de l’application Samsung Knox et à accéder à des données personnelles d’un smartphone Android, comme l’historique de navigation Internet ou encore les messages du terminal. Samsung, qui développe l’application, a officiellement nié, il y a quelques jours, toute faille potentielle dans son travail et parle d’une classique attaque « Man in the Middle » (MitM). Pour faire court, cette atteinte consiste à se placer entre le smartphone et le serveur utilisé pour intercepter les informations, voire les modifier.

En clair, Morchedai Guri n’aurait pas exploité de faille de la solution de Samsung mais simplement montré que, malgré l’utilisation d’une telle solution, la capture d’informations confidentielles reste possible.

C’est pourquoi Samsung, dans son communiqué (en français), réaffirme « l’importance du chiffrement des données d’applications avant leur envoi sur Internet. Les pratiques de développement Android encouragent le chiffrement de chaque application via les protocoles SSL/TLS. Lorsque cela n’est pas possible (par exemple, lors de la prise en charge des protocoles non chiffrés basés sur des standards, comme HTTP), Android fournit un VPN intégré et une prise en charge de solutions VPN tierces pour protéger les données.«