Une faille découverte dans le coffre-fort de Samsung

Sur le web

Par Jerome le

Knox, le coffre-fort électronique que Samsung propose notamment dans son Galaxy S4, a rencontré beaucoup de succès auprès des amateurs de BYOD. Réputée particulièrement fiable, en tout cas suffisamment pour le ministère américain de la Défense, la fonctionnalité a pourtant une faille.

samsung-knox1-600x314
Elle pourrait même avoir des conséquences graves selon Dudu Mimran, chercheur à l’université israélienne Ben-Gurion du Néguev, et directeur du département de sécurité à l’origine de la trouvaille.

La vulnérabilité découverte présente une menace sérieuse pour les utilisateurs de téléphones fonctionnant avec Knox.

La faille permettrait notamment à des personnes malintentionnées d’intercepter les données transitant entre la partie sécurisée et l’extérieur grâce à une simple application innocente. Des fichiers comme les emails ou les SMS pourraient donc être lus.

Samsung a reconnu la faille, mais indique qu’elle ne concerne que le Galaxy S4, et pas le Galaxy Note III qui dispose également de Knox. Ironie du sort, ABI Research a déclaré Samsung numéro 1 en entreprise notamment en raison de la présence de Knox.

Source: Source