Galaxy S4 : le logiciel de sécurité Knox a une faille

Samsung a beau essayer, le constructeur aura bien du mal à s’imposer dans le milieu de l’entreprise s’il n’est pas capable de muscler la sécurité autour de ses solutions. Knox, le « coffre fort  » logiciel du fabricant lui avait déjà posé bien problèmes auprès des professionnels au vu de l’amateurisme de Samsung, mais voilà qu’on apprend que ce système de sécurité contient une faille de sécurité. Elle touche plus particulièrement le Galaxy S4, ce qui tombe assez mal étant donné le statut de porte-étendard du smartphone.

Une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis au jour une vulnérabilité qui permet à un malveillant d’intercepter les messages, de fouiller dans les fichiers et dans l’historique de la navigation web. L’attirail parfait de l’espionnage industriel, en quelque sorte. Knox créé deux partitions à l’intérieur du smartphone, une pour la vie privée, l’autre dédiée au business; les chercheurs sont parvenus à s’infiltrer au sein de la partoche « personnelle », non sécurisée, afin d’extraire des données provenant de la partie pro.

L’application cheval de Troie, qui peut prendre la forme d’un jeu ou de n’importe quel logiciel lambda, sait également injecter du code malicieux. La faille a été prouvée dans plusieurs Galaxy S4. Étant donné l’enjeu, Samsung a évidemment communiqué sur la question, et les premiers résultats de l’enquête montrent que la vulnérabilité ne serait pas aussi importante que prévue. Manière de noyer le poisson ? Le constructeur est connu pour ses demi-vérités et vrais mensonges – et dans un milieu professionnel, mieux vaut éviter de raconter n’importe quoi, surtout quand il est question de sécurité.

Source