Knox, la solution de sécurité de Samsung qui est intégrée à Android Lollipop, a connu une grave faille de sécurité au printemps dernier. Samsung l’a corrigée, mais de manière partielle puisque certains terminaux restent encore vulnérables.
Knox est une solution de sécurité pour Android développée par Samsung. Le gouvernement américain a récemment autorisé l’usage de smartphones équipés de Knox dans l’administration, que ce soit à la NSA ou dans les autres agences qui requièrent un niveau élevé de sécurité et de confidentialité. La technologie Knox est également présente par défaut dans Android Lollipop avec des usages qui sont plutôt réservés aux entreprises. Mais la solution de Samsung a été victime d’une grave faille de sécurité découverte lors de la sortie du Galaxy S5 en avril dernier. Le géant coréen a corrigé la faille lors de la sortie des Galaxy Alpha et Galaxy Note 4 puis a mis à jour le Galaxy S5 en octobre pour supprimer la vulnérabilité. Mais de nombreux modèles sont encore vulnérables, à l’image des Galaxy S4, Note 3 ou encore Ace 4.
La faille est plutôt grave puisqu’elle permet à un connaisseur d’installer n’importe quelle application (y compris un logiciel malveillant) sur les terminaux équipés de Knox. L’utilisateur doit cliquer sur un lien (soit sur une page web, ou dans un mail) qui va lui demander de mettre à jour la solution de sécurité de Samsung. Mais c’est finalement une application potentiellement vérolée qui s’installera sans que l’utilisateur s’en rende forcément compte.
De nombreuses failles de sécurité sont découvertes chaque jour et le plus problématique n’est pas que Knox soit vulnérable, mais que Samsung ait pris son temps pour corriger la faille sur le Galaxy S5 et laisse des terminaux plus anciens vulnérables. Ce n’est d’ailleurs pas la seule faille découverte puisqu’un autre chercheur avait pointé du doigt une gestion un peu archaïque des mots de passe et conseillait alors l’utilisation du chiffrement de base d’Android. Pourtant, Knox a de nombreuses fonctionnalités pour plaire aux entreprises comme la création d’un profil sécurisé pour le lancement des applications internes à l’entreprise sur un smartphone également utilisé pour un usage personnel.
En théorie, la solution de Google basée sur Knox pour Lollipop ne devrait pas être touchée par ces deux failles puisque seules certaines fonctionnalités ont été reprises de la solution de Samsung.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Donnes un lien de tes vidéos.... Puis on pourra discuter coco
Pour cela je suis d'accord avec toi, en même temps Apple a intérêt à faire cela. Mais il faut le reconnaître que les téléphones sont longtemps mis à jour comparé aux Android. Mais Apple n'est pas non plus parfait au niveau réactivité, et niveau conseil...
J'ai un iPhone acheté en 2011 et une nexus 2013. Mon iPhone est mise a jour encore et va recevoir iOS 8.1.1 pour optimisé les ancien s devices(iPhone 4s/ipad 2) J'ai un Samsung s2 qui n'est plus mis a jour,j'ai mis cyanogenmod dessus mais ce n'est pas a la portée de l'utilisateur lambda. Je ne suis pas fanboy j'ai eu un iPhone depuis le premier et Android depuis ses débuts(HTC dream) j'aime les 2 os. Le suivi de mises a jour Apple sont d'une moyen de 4 ans. Il contrôle le hardware et software oui mais Google pourrait faire de même sur nexus.
Sauf que quand une faille critique a était découvert sous iOS 6 et qu'apple avait sorti l'iPhone 5s sous iOS 7,ils ont mis à disposition des iPhone inéligibles à iOS 7 une mise a jour iOS 6.1.6 qui comblé les failles critiques dans les semaines de la découverte. Ont peut critiqué Apple,mais faut reconnaitre qui sont réactif. Et la mise a jour et dispo mondialement pour tous le monde. Si Google devrait copier des pratiques ça devrait être cette dernier sur leur nexus au minimum et ils ont l'infrastructure pour le faire. J'attends lollipop sur ma nexus 7 2013 et c'est comme d'habitude,certain l'auront avant d'autre et c'est juste saoulant. Je parle même pas de Samsung and Co qui justifient toujours de fausses causes pour ne pas mettre a jour certains modele.
Je ne suis pas forcement d'accord avec toi, Apple a malheureusement de gros problème notamment pour reconnaître ses erreurs. Je sais que pour ma part, avec HTC ils ont toujours été à la hauteur sans me faire payer les conseils comme le fait Apple (avec l'Apple Care par exemple)
Le Note II est aussi concerné...
Les terminaux d'Apple bénéficient d'un support bien plus long que les terminaux Samsung, et que les terminaux Android d'une manière générale.
Je suis bien d'accord, si ce n'est que le Nexus ne convient pas à tout le monde. De mon point de vue, un support aussi court relève de l'obsolescence programmée, laisser des terminaux avec des failles de sécurité (alors que certains ont moins de deux ans) est absolument intolérable. J'espère que la proposition de loi qui a été faite en France il y a un mois ira jusqu'au bout (idéalement que l'UE en adopte une également) et que tous ces constructeurs soient sanctionnés.
Je rappelle que le Note 2 est également équipé de Knox, qui ne l'était pas initialement et dont les utilisateurs se sont vus imposer ce truc avec la mise à jour 4.3. On attend la mise à jour 4.4.4 qui devrait arriver très bientôt (actuellement le Note 2 est sous 4.4.2), j'espère bien que le Note 2 bénéficiera dans la foulée d'un correctif pour Knox (d'autant que le Note 2 n'aura très probablement pas droit à Lollipop).
Comme je le dis souvent, Samsung est devenue le nouveau "Apple d'Android" ^^ Seul les profits les intéressent, et donc ils pensent que cela peut être une raison de changer pour un modèle plus récent ;)
Tu peux y rentrer. Samy et LE constructeur n°1 de smartphone et cette faille concerne SON système de vérification d'intégrité... Quand on parle du note3 ou du s4, ce sont juste les flagship encore d'actualité en septembre/octobre de cette année. Un pure scandale de tolérer une faille reconnu au printemps. Même si elle sera par la force des choses corrigé avec leur update 5.0 quand elle sera déployée. Pour une entreprise qui communique beaucoup sur sa sécurité...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Sans rentrer dans la spécificité du cas Knox/Samsung, on peut reprocher à Android un gros problème de sécurité sur les modèles autres que les Nexus. Le suivi des mises à jour est ralenti par les surcouches constructeurs/opérateurs (Nb: J'ai une surchouche que j'apprécie d'un point de vue fonctionnalité, je critique l'impact sur le suivi) ainsi que la segmentation des modèles qui empêche Google de pouvoir déployer une mise à jour de sécurité sur l'ensemble des terminaux comme ils pourraient le faire pour les services Google.
Edit: Mise a jour disponible aussi rapidement que pour les flagship... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Les failles de sécurité... Entre celles de nos équipements (routeur & co) et nos devices (pc compris) je me demande si des virus sont encore utilisé ? Pour en revenir au sujet, cela montre qu'il est incohérent de produire encore et encore des smartphones mais de ne les soutenir que 18mois (pour ceux qui on cette chance). En tout cas c'est MA raison de ne plus acheter de device hors Nexus (pour ma copine) ou non soutenu par un official CyanogenMod. Aussi voir plus rapide pour les flagship dans leur 18mois, mais autrement plus durable que les constructeurs, jusqu'à preuve du contraire).<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Montrez les ! ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Sujet knox ? De quoi parle tu ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je crois que tu t'es trompé d'article. Si tu parle du Note 4, nous avons refait les mesures à plusieurs reprises, tout comme plusieurs reset de l'appareil. On essaye de mettre la main sur un autre Note 4. Tu tourne à combien sous RR3 et Nova 3 en FPS moyen ?
vous avez un soucis avec samsung? j'ai une vidéo des fps sous tous les jeux que vous avez soit disant testés (sur note 4) et bizarrement ca tourne nickel chez moi. fake test? bravo <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix