Passer au contenu

Une faille découverte dans le coffre-fort de Samsung

Knox, le coffre-fort électronique que Samsung propose notamment dans son Galaxy S4, a rencontré beaucoup de succès auprès des amateurs de BYOD. Réputée particulièrement fiable, en…

Knox, le coffre-fort électronique que Samsung propose notamment dans son Galaxy S4, a rencontré beaucoup de succès auprès des amateurs de BYOD. Réputée particulièrement fiable, en tout cas suffisamment pour le ministère américain de la Défense, la fonctionnalité a pourtant une faille.

samsung-knox1-600x314
Elle pourrait même avoir des conséquences graves selon Dudu Mimran, chercheur à l’université israélienne Ben-Gurion du Néguev, et directeur du département de sécurité à l’origine de la trouvaille.

La vulnérabilité découverte présente une menace sérieuse pour les utilisateurs de téléphones fonctionnant avec Knox.

La faille permettrait notamment à des personnes malintentionnées d’intercepter les données transitant entre la partie sécurisée et l’extérieur grâce à une simple application innocente. Des fichiers comme les emails ou les SMS pourraient donc être lus.

Samsung a reconnu la faille, mais indique qu’elle ne concerne que le Galaxy S4, et pas le Galaxy Note III qui dispose également de Knox. Ironie du sort, ABI Research a déclaré Samsung numéro 1 en entreprise notamment en raison de la présence de Knox.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

10 commentaires
  1. “ABI Research a déclaré Samsung numéro 1 en entreprise”…
    Certes, mais il serait bien vue de préciser “n°1 en sécurité mobile”.

    Le traducteur automatique c’est bien, le traducteur humain c’est mieux 😉

  2. BlackBerry/BlackBerry10 est le numéro 1 dans la sécurité entreprise, jamais entendu parler des failles comme ça chez BB.

  3. Article sensationnaliste ridicule écrit par une personne qui n’a aucune connaissance en sécurité au point de présenter son article comme si le risque 0 existait et que Samsung c’était le risque 100%
    Bref c’est un cyber-torchon digne d’un fanboy d’Apple/Micro$ofr adepte de FUD…

    Prétendre que BBOS est sécurisé est risible et témoine d’une ignorance sans limite… N’importe qui avec un minimum de culture en ITSec sait que
    – Il y’a pas de risque 0
    – Le propriétaire est par définition ce qu’il a de moins sécurisé puisque
    — Pas de peer-review
    — Délais de corrections de failles beaucoup plus long
    — Pas de full disclosure donc beaucoup d’utilisateurs inconscients des risques
    — Produits trop bridés pour pouvoir prendre des initiatives pour améliorer la sécurité soi-même
    — Entièrement contrôles par des entreprises qui ne prennent pas la sécurité au sérieux, mais s’en servent juste comme moyen marketing en mentant éhontément en prétendant que leurs produits ont une sécurité en béton
    — Bourrés de backdoors

  4. @/dev/null : “c’est un cyber-torchon digne d’un fanboy d’Apple/Micro$ofr”

    Y’en a qui n’ont toujours pas compris que le fait même d’écrire ce genre de phrase les classe de facto dans la même catégorie que ceux qu’ils exècrent !!!

    Quant aux arguments, certains sont discutables comme le full disclosure qui est un principe parmi d’autres, mais qui, à mon avis, n’apporte rien à l’utilisateur final qui, de toute manière, se fout totalement de la sécurité de son portable.

  5. @Marc91… toi t’as pas l’air de comprendre que je suis pas pro-samsung, j’ai pourtant pas l’air d’exclure cette entreprise quand je parle d’entreprises qui n’ont rien à f***** de la sécurité mais ton manque d’arguments te rends aveugles…

    “Certains” de mes arguments sont “discutables” ? lesquelles ? certains c’est supérieur à 1

    Ensuite l’exemple que t’as donné est biaisé, c’est parce que certains utilisateurs sont des pigeons que ça rend mon argument faux
    Il reste valable pour les utilisateurs capables de réfléchir au lieu de consommer aveuglément, c’est le cas de ma majorité des libristes (les autre on s’en fout puisque mon argument concerne le logiciel libre)

    Que tu le veuille ou pas, c’est un fait, le logiciel libre est supérieur en terme de sécurité/respect des droits de l’utilisateur qui est considéré autrement qu’en consommateur stupide par les développeurs libristes

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *