Nous avions signalé en décembre dernier sur FrAndroid une possible faille dans l’application Samsung Knox, une application qui permet de sécuriser les données des entreprises à destination des smartphones à usages privé et professionnel. Le géant de l’électronique sud-coréen rend ses conclusions après enquête.
L’annonce de Morchedai Guri de l’université Ben Gourion en Israël avait semé la tourmente sur le Web. Le chercheur affirmait avoir réussi à contourner la sécurité de l’application Samsung Knox et à accéder à des données personnelles d’un smartphone Android, comme l’historique de navigation Internet ou encore les messages du terminal. Samsung, qui développe l’application, a officiellement nié, il y a quelques jours, toute faille potentielle dans son travail et parle d’une classique attaque « Man in the Middle » (MitM). Pour faire court, cette atteinte consiste à se placer entre le smartphone et le serveur utilisé pour intercepter les informations, voire les modifier.
En clair, Morchedai Guri n’aurait pas exploité de faille de la solution de Samsung mais simplement montré que, malgré l’utilisation d’une telle solution, la capture d’informations confidentielles reste possible.
C’est pourquoi Samsung, dans son communiqué (en français), réaffirme « l’importance du chiffrement des données d’applications avant leur envoi sur Internet. Les pratiques de développement Android encouragent le chiffrement de chaque application via les protocoles SSL/TLS. Lorsque cela n’est pas possible (par exemple, lors de la prise en charge des protocoles non chiffrés basés sur des standards, comme HTTP), Android fournit un VPN intégré et une prise en charge de solutions VPN tierces pour protéger les données.«
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
[…] Samsung Knox ne souffre pas d’une faille : https://www.frandroid.com/applications/190304_samsung-knox-pas-de-faille-selon-samsung […]
mais alors pk s'est il vendu aussi bien s'il est si pourri que ça? C'est un peu contradictoire non?
mais dis-moi, par quel "rooter" passes-tu ? j'ai trouvé une vieille version de supersu est-ce que ça va ? personnellement je me fiche de la garantie, juste envie d'être le plus tôt possible sous cyanogen et puis de toute façon je suis déjà hors garantie à cause de ce root qui a échoué... merci -------Envoyé depuis l'application Humanoid pour smartphone
Lol encore un gros mytho qui veux faire croire qu'il était chez Samsung et qu'il s' est barré parce que ça bug. Encore un fanboys HTC qui utilise un faut pseudo. Ridicule.
Non lol
En fesant le root des Samsung en 4.3, si je me trompe pas, cela passe le compteur KNOX a 1 et annule la garantie!!!!!! Est ce que cette methode (que tu propose) n'affecte pas le compteur?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Peut être que son message était humoristique ?!
Toutes les fois où un Galaxy a pris feu, une enquête a été menée. On est loin d'Apple qui nie l'antennagate pour au final offrir des bumpers à ses clients pour qu'ils la ferment.
Et pourtant, c'est plus de 50 millions de ventes. T'as la haine ?
On peut plus rien pour toi, c'est certainement trop compliqué , fallait prendre un HTC ONE :D
Ha là désolé mais il a raison, le S3 est en dessous de tout, l'écran est immonde et le prix est une blague , la qualité aussi. Le rapport qualité/ puissance/ prix est une arnaque en soi... Aucune marque fait aussi pourri
OK merci beaucoup. je vais surfer demain ! -------Envoyé depuis l'application Humanoid pour smartphone
peut tu expliquer en quoi elle s'est fait avoir? (simple curiosité :) ) si c'est par rapport au fait qu'il est moins puissant que son grand frêre c'est pareil chez les autres marques aussi hélas et bien sur pas précisé chez le vendeur :-/
Bizarrement en pratique c'est plutôt l'inverse , Samsung au chiotte ! malgré mes batailles pour Samsung , je n'y reviendrais plus , trop de bugs et mauvaise optimisation :(
C'est Clair! Lol ... Tu te rassure comme tu veux KotS mais Samsung c'est les pires sur la dissimulation, la communication et le "noyage de poisson"... D'ailleurs à ce sujet une amie s'est fais vendre un S3 Mini (vraiment pourri) à 120 euro + forfait ! Le S3mini c'est bien une des machines à "noyer le poisson" de Samsung ... Je l'ai même engueulé de cette fait avoir ...
Pour virer Knox il faut rooter le telephone et supprimer via Titanium backup. L'ennui c'est que pour activer le SuperUser faut passer au travers de Knox. Donc il faut installer une vielle version de SuperUser avec un Binary obsolète qui bizarrement n'est pas reconnu par Knox. Donc il demandera les droits de SuperUser sans que Knox réagissent et après mise a jour du Binary on peut enfin faire sauter les système de sécurité. Voilà<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Bonsoir Pascal, comment avez-vous pu viré Knox ? Bonne soirée. Cyril -------Envoyé depuis l'application Humanoid pour smartphone
ouais c'est pour sa qu'il voulait faire taire le mec de YouTube sur la vidéo de son s4 qui a cramer ;)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Quand Samsung joue Apple... J'ai fait la maj 4.3 sur mon nouveau i9305 et quelle bêtise ! Pascal, comment avez-vous fait ?!? J'ai pris ce tel pour remplacer mon i9300 qui me convenait bien sous cyanogenmod et franchement je suis dans la m...e. Merci Samsung ! -------Envoyé depuis l'application Humanoid pour smartphone
L'Éternel combat sans fin de l'arme contre la cuirasse, y aura toujours un type qui trouvera une faiblesse dans un système et un autre pour la combler
Pour ma part j'aimerais bien rooté mon S4 et y viré la plupart des applis d'origine que je n'utilise pas mais j'ai un peu peur de faire une connerie même si j'ai déjà flashé plusieurs tel :/<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Aucune inquiétude c'est Samsung! Pas comme l'autre merde d'HTC qui est là juste pour décorer les chiottes!
Si Samsung le dit, c'est que c'est vrai. À chaque fois qu'un de leur produit a souffert d'un souci, ils n'ont jamais nié, ont assumé et ont proposé une solution rapidement. Ils sont pas du genre à noyer le poisson dans l'eau.
lors de la maj 4.3 de mon HTC One une application s'est ajoutée, KeyVPN, ça a un rapport avec l'article ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Faille ou pas cela ne change pas que Knox fait bien ch*** quand tu veux rooter ou changer de Rom.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"une possible faille dans l’application Samsung Knox, une application qui permet de sécuriser les données des entreprises" C'est cocasse quand meme. Par contre j'apprécie l'effort de Samsung pour le nom, mais j'attend la version Knox active mini.
Il existe toujours une faille quelque soit la solution de sécurité...ni vous ni personne d'autre n'y échappe...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix