JK Shin, co-CEO de Samsung, prévoit les 10 millions de ventes du Galaxy S4 dans la semaine
La sécurité du coffre-fort électronique Knox, proposée par Samsung sur certains de ses terminaux mobiles afin d’isoler et protéger les informations sensibles, est mise en doute : le Wall Street Journal révèle en effet les travaux d’une équipe de chercheurs de l’université israélienne Ben Gourion. Selon le quotidien, qui dévoile l’affaire, la faille mise au jour par ces derniers permet à un assaillant « d’intercepter facilement » les données sécurisées par Knox sur un smartphone Galaxy S4.
Selon Mordechai Guri, le chercheur israélien à l’origine de la découverte, dans le pire de cas, un hacker peut utiliser la vulnérabilité pour modifier des données, voire insérer un code malicieux pouvant ensuite infecter les autres parties du réseau d’une organisation. Bref, la vulnérabilité semble des plus sérieuses, puisqu’elle permet de rendre Knox inopérant.
Samsung a réagi, indiquant mener une enquête approfondie sur le sujet. Tout en précisant que la « menace semble similaire à des attaques bien connues » et que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) qui n’était pas équipé de tous les logiciels dont se serait servi une entreprise dans le cadre du déploiement d’une flotte de terminaux mobiles. « Le cœur de l’architecture Knox ne peut être compromis ou infiltré par un malware de ce type », assure un porte-parole de la société coréenne dans les colonnes du WSJ.
Une façon de minimiser la portée de la découverte de l’Université Ben Gourion, à l’heure où Samsung tente de faire son trou auprès des comptes sensibles aux questions de sécurité (défense, gouvernement, industries sensibles…). Aux Etats-Unis, le Samsung S4 renforcé avec Knox est ainsi en tests auprès du ministère de la Défense. Après des années d’utilisation exclusive du BlackBerry, le Pentagone envisage désormais de supporter également les terminaux iOS, Android et Windows.
Contrairement au Galaxy Note 3, le smartphone S4 n’est, en standard, pas livré avec le coffre-fort Knox. Mais les utilisateurs peuvent le télécharger par la suite. Le modèle est un des plus vendus par la firme (en photo, J.K. Shin, co-CEO de Samsung, annonçant les 10 millions d’unités vendues moins d’un mois après le lancement du terminal, en avril dernier). Selon les chercheurs en sécurité israéliens, le problème qu’ils ont découvert ne concerne que le S4.
Ce n’est toutefois pas le premier problème de sécurité affectant Knox. Plus tôt en décembre, Samsung avait livré un premier patch comblant une faille du coffre-fort sur le Note 3.
En complément :
– Android gagne du terrain en entreprise
– Charles d’Aumale, Ercom: « Sécuriser les smartphones contre les écoutes est possible »
– Gestion mobile : SAP ajoute Samsung Knox à Afaria
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…