D’après une information relayée par nos confrères de ZDNet, KNOX, la solution de sécurité matérielle destinée aux périphériques de la gamme Samsung, et plus particulièrement aux Galaxy Note 3 et S4, présenterait une faille dans le coffre-fort.
Samsung KNOX est une solution de sécurité qui avait été officialisée à l’occasion de la commercialisation de dernière phablette phare de Samsung, le Galaxy Note 3. À ce jour, cette solution possède une notoriété telle que le ministère américain de la Défense l’emploie lui-même dans ses solutions mobiles, afin de sécuriser les données qui transitent sur ses périphériques. Mais voilà, à en croire Morchedai Guri, un chercheur à l’université Ben-Gurion en Israël, l’application de Samsung ne serait finalement pas si sécurisée que cela.
Selon les propos tenus par le chercheur, il est effectivement possible d’accéder à l’historique de navigation web, d’intercepter les messages et diverses données sur le terminal en installant une application innocente (ou application dite « piratée » avec du code malicieux).
« La faille peut être utilisée pour contourner les mesures de sécurité de Knox en installant simplement une application « innocente » dans la partition non-sécurisée du téléphone, toutes les communications du téléphone peuvent être capturées et publiées. »
À ce jour, la faille de sécurité viserait uniquement le Galaxy S4, mais tous ne sont pas concernés. Effectivement, la solution KNOX n’est nativement pas installée à l’achat, Samsung laissant l’utilisateur seul maître de son choix ; KNOX n’est de toute manière accessible qu’aux smartphones mis à jour avec une Premium Suite sous Android 4.3. Une mise à jour logicielle future est donc à prévoir ; espérons seulement que les autres modèles de la gamme Galaxy ne soient pas eux aussi touchés (Galaxy Note 3, Galaxy Tab 10.1, etc.). Comme l’expression le dit si bien, nul n’est infaillible.
[…] décembre dernier un chercheur de l’université de Ben-Gurion d’Israël avait déclaré avoir découvert une faille au sein de Knox, lui permettant d’accéder aux données personnelles d’un smartphone Android. […]
Dans l'en tête vous évoquez Knox comme étant une sécurité "matérielle", dans le corps du texte il semble qu'elle arrive avec une mise à jour. La sécurité est donc mise en place au niveau SW ou HW ?
En même temps c'est normal, tu installes une application qui prend les autorisations de lire les sms, appels ou l'historique web, c'est aussi con que ça. Là c'est à l'utilisateur de vérifier les droit des applications avant de les installer...
Logique, un jour ou l'autre une solution pour déjouer cette sécurité aurait été trouvée...
et sinon à quand une solution pour rooter nos Galaxy Note 3 en MJ7 sans toucher au knox
Peut être que toute protection est vouée à être contournée Mais là chez Samsung ça devient trop , trop de failles de sécurité , des Màj qui bugs et brick les appareils et qu'ils annulent à la va vite ! Voir même pas mal d'incompatibilité avec les appli du Store ... Ça fait beaucoup quoi! Du coup toute ces infos ne m'étonne pas d'eux! :(
les paramètres de sécurité ont été updaté ce matin, la news est déjà périmée...
Enfin une réponse tellement évidente que les auteurs de se billet devrait lire et relire.
Il n'existe AUCUNE solution de sécurité inviolable que cela soit du côté matériel ou logiciel. Toute sécurité ne fait que compliquer et retarder une intrusion... Cette dernière sera plus ou moins longue suivant les moyens et compétences de la personne qui souhaite la contourner ou la supprimer. Ceci est valable pour tous les domaines de la sécurité
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix