Galaxy S4 : le logiciel de sécurité Knox a une faille
Une équipe de chercheurs de l’université Ben Gourion, à Negev en Israël, a mis au jour une vulnérabilité qui permet à un malveillant d’intercepter les messages, de fouiller dans les fichiers et dans l’historique de la navigation web. L’attirail parfait de l’espionnage industriel, en quelque sorte. Knox créé deux partitions à l’intérieur du smartphone, une pour la vie privée, l’autre dédiée au business; les chercheurs sont parvenus à s’infiltrer au sein de la partoche « personnelle », non sécurisée, afin d’extraire des données provenant de la partie pro.
L’application cheval de Troie, qui peut prendre la forme d’un jeu ou de n’importe quel logiciel lambda, sait également injecter du code malicieux. La faille a été prouvée dans plusieurs Galaxy S4. Étant donné l’enjeu, Samsung a évidemment communiqué sur la question, et les premiers résultats de l’enquête montrent que la vulnérabilité ne serait pas aussi importante que prévue. Manière de noyer le poisson ? Le constructeur est connu pour ses demi-vérités et vrais mensonges – et dans un milieu professionnel, mieux vaut éviter de raconter n’importe quoi, surtout quand il est question de sécurité.