Un chercheur a trouvé une faille dans Knox, le container sécurisé de Samsung utilisé dans les Galaxy S4 et Note 3 pour répondre aux problématiques du Byod.
Le coffre-fort pour mobiles Android développé par Samsung a vu son invincibilité quelque peu écornée. En effet, le Wall Street Journal rapporte des travaux d'un chercheur de l'Université Ben Gourion du Neguev en Israël qui a trouvé une faille dans Knox. Cette plateforme assure la sécurité du terminal à travers la couche d'application, tout en conservant la compatibilité avec Android. Knox est en fait un container chiffré qui accueille les applications et les documents sensibles des utilisateurs dans un cadre professionnel. Les apps et les données personnelles peuvent ainsi cohabiter sur un même terminal, mais avec une barrière totalement étanche. Knox se veut une réponse au phénomène du Byod.
La vulnérabilité découverte permet à l'aide d'une application d'intercepter les messages, de transférer des fichiers et de fouiller dans l'historique de navigation web. Morchedai Guri a expliqué dans un communiqué que sa découverte s'est faite par hasard. Il explique que Knox sépare en deux partitions les données personnelles et professionnelles. Si la première est corrompue, la partie pro est sécurisée. « Néanmoins la faille trouvée peut être utilisée pour contourner les mesures de sécurité de Knox. En installant simplement une application « innocente » dans la partition non sécurisée du téléphone, toutes les communications du téléphone peuvent être capturées et publiées », souligne le scientifique.
Il a averti Samsung de cette menace. Le constructeur a admis être au courant depuis un mois, mais a temporisé sur l'ampleur des risques. Cette faille concernerait une « variante d'attaques connues » et les terminaux touchés n'auraient pas téléchargé la plateforme Knox complètement. La firme coréenne souligne que seuls les Galaxy S4 sont confrontés à ce problème.
Suivez-nous