Une faille découverte dans Knox, le coffre-fort des smartphones Samsung

Knox, le coffre-fort électronique que Samsung propose dans plusieurs de ses smartphones récents est victime d’une faille de sécurité. Cette solution de sécurité intégrée dans le hardware permet de créer et de gérer à distance des espaces séparés et hermétiques pour les données personnelles et professionnelles pour chercher en outre à protéger les données professionnelles contre les fuites ou les virus. Une telle faille mets donc à mal la stratégie de Samsung qui veut inciter les entreprises à choisir ses terminaux.

Le Wall Street Journal relaie en effet la découverte de Morchedai Guri, un chercheur israélien de l’Université Ben Gourion qui a mis à jour une faille dans le système. A partir d’une application « innocente », il est possible d’intercepter toutes les donnés du téléphone transitant entre la partie sécurisée et l’extérieur (fichiers, messages, emails, requêtes Internet,…).

Dans le pire des cas, la personne mal intentionnée pourrait modifier des données ou d’injecter un code malicieux qui aurait pour but d’infecter le réseau d’entreprise connecté au smartphone vulnérable.

Samsung a reconnu la faille, mais indique qu’elle ne concerne que le Galaxy S4, et pas le Galaxy Note III qui dispose également de Knox.