Pour gérer vos consentements :

Pas de correctif en vue pour la faille de Samsung Knox

Samsung a rendu ses conclusions suite à la découverte d’une faille affectant sa technologie Knox d’isolation des données professionnelles sur les terminaux Android. Fin décembre, une équipe de chercheurs de l’université Ben-Gourion en Israël mettait en évidence une vulnérabilité qui permettait d’intercepter des données, voire de les modifier et d’insérer un code malicieux sur les terminaux cibles.

Samsung avait réagi en soulignant dans un premier temps que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) utilisé dans une configuration non conforme à celle d’un usage en entreprise. Tout en indiquant vouloir approfondir son enquête.

Pas de patch

C’est donc chose faite. Et les conclusions avancées par le constructeur sur son blog tendent à dédouaner Knox. Et de souligner que sa « recherche n’a pas permis d’identifier une faille ou un bug dans Samsung Knox ou Android ; elle a démontré une attaque classique par ‘Man in the middle’, ce qui est possible à tout moment sur le réseau, pour voir les données d’application non cryptés ».

En d’autres termes, aucune faille propre à Knox ne serait en cause. Donc aucun correctif ne semble prévu, contrairement à ce qu’invitait à faire l’équipe qui a mis en évidence la faiblesse de la plate-forme de sécurité. Samsung, qui précise avoir mené son enquête avec Google, rappelle l’importance de chiffrer les données en SSL/TLS à travers les applications ou, à défaut, d’utiliser des VPN potentiellement fournis par Android.

Knox, porte d’entrée de Samsung en entreprise

Au-delà de ces principes de bases, le constructeur ajoute que Knox supporte un certain nombre de mécanismes visant à sécuriser les usages mobiles : règles de MDM (mobile device management) supplémentaires à celles d’Android (a commencer par le verrouillage du paramétrage de ces règles) ; Per-App VPN, qui force les applications du container de sécurité à utiliser le réseau privé pour l’envoi des données ; et implémentation du standard FIPS 140-2 fournissant le niveau de chiffrement appliqué par les agences fédérales. Autant de barrières qui garantiront l’intégrité des données des entreprises, assure le constructeur des Galaxy.

Knox fait figure de vitrine technologique de Samsung afin de légitimer l’usage de ses terminaux dans un univers professionnel forcément soucieux de sécurité. Un enjeu stratégique pour le constructeur coréen à l’heure où BlackBerry tend à céder au marché la place qu’il occupait en matière d’offre de mobilité pour les entreprises. Pour l’heure, Apple serait le premier à profiter de la dégringolade du constructeur canadien.


Lire également
Samsung sécurise les Android des entreprises
Gestion mobile : SAP ajoute Samsung Knox à Afaria
Samsung en appelle à Lookout pour sécuriser Knox

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

12 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

13 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

16 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

20 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

22 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago