Knox, le coffre-fort électronique que Samsung propose notamment dans son Galaxy S4 a rencontré beaucoup de succès auprès des amateurs de BYOD. Réputée particulièrement fiable, en tout cas suffisamment pour le ministère américain de la Défense, la fonctionnalité a pourtant une faille.
Elle pourrait même avoir des conséquences graves selon Dudu Mimran, chercheur à l’université israélienne Ben-Gurion du Néguev, et directeur du département de sécurité à l’origine de la trouvaille.
La vulnérabilité découverte présente une menace sérieuse pour les utilisateurs de téléphones fonctionnant avec Knox.
La faille permettrait notamment à des personnes malintentionnées « d’intercepter » les données transitant entre la partie sécurisée et l’extérieur grâce à une simple application « innocente ». Des fichiers comme les emails ou les SMS pourraient donc être lus.
Samsung a reconnu la faille, mais indique qu’elle ne concerne que le Galaxy S4, et pas le Galaxy NoteIII qui dispose également de Knox. Ironie du sort, ABI Research a déclaré Samsung numéro 1 en entreprise notamment en raison de la présence de Knox.
Aucun commentaire:
Enregistrer un commentaire