Des chercheurs découvrent une faille dans la solution entreprise Knox de Samsung,
le Galaxy S4 semble être le seul affecté
Une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis à jour une vulnérabilité dans le coffre-fort électronique Knox proposé par Samsung. Le Galaxy S4 en serait affecté et les données sécurisées du smartphone pourraient être interceptées simplement.
Knox permet de séparer les données d'un même terminal, afin qu'un utilisateur puisse disposer à la fois d'un espace pour sa vie privée et d'un accès à ses données d'entreprise. Les chercheurs sont parvenus à injecter un malware dans le Galaxy S4 de Samsung, pour ensuite en récupérer les messages texte et autres emails. De plus, il s'avère qu'un terminal infecté pourrait même contaminer d'autres terminaux à l'échelle d'un réseau pourtant sécurisé.
Samsung pour sa part affirme que Knox ne peut être compromis ou piraté. Le Sud-Coréen précise qu’il s’agit ici d’une faille isolée pour le Galaxy S4 uniquement et que l’équipe de chercheurs qui a mené ces expériences sur ce terminal mobile n’avait pas équipé le Galaxy S4 de l’ensemble des logiciels dont se serait servi une entreprise dans le cadre du déploiement d’une flotte de terminaux mobiles. L'entreprise se veut plus rassurante et indique que le cœur de l’architecture Knox ne peut être compromis ou infiltré par un malware de ce type.
Une nouvelle qui tombe très mal pour le constructeur puisqu'il tente de vendre son système de sécurité Knox aux entreprises et institutions, notamment au département de la Défense américain.
Source : WSJ
Et vous ?
Qu'en pensez-vous ?
Partager