Pour gérer vos consentements :

Pas de correctif en vue pour la faille de Samsung Knox

Samsung a rendu ses conclusions suite à la découverte d’une faille affectant sa technologie Knox d’isolation des données professionnelles sur les terminaux Android. Fin décembre, une équipe de chercheurs de l’université Ben-Gourion en Israël mettait en évidence une vulnérabilité qui permettait d’intercepter des données, voire de les modifier et d’insérer un code malicieux sur les terminaux cibles.

Samsung avait réagi en soulignant dans un premier temps que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) utilisé dans une configuration non conforme à celle d’un usage en entreprise. Tout en indiquant vouloir approfondir son enquête.

Pas de patch

C’est donc chose faite. Et les conclusions avancées par le constructeur sur son blog tendent à dédouaner Knox. Et de souligner que sa « recherche n’a pas permis d’identifier une faille ou un bug dans Samsung Knox ou Android ; elle a démontré une attaque classique par ‘Man in the middle’, ce qui est possible à tout moment sur le réseau, pour voir les données d’application non cryptés ».

En d’autres termes, aucune faille propre à Knox ne serait en cause. Donc aucun correctif ne semble prévu, contrairement à ce qu’invitait à faire l’équipe qui a mis en évidence la faiblesse de la plate-forme de sécurité. Samsung, qui précise avoir mené son enquête avec Google, rappelle l’importance de chiffrer les données en SSL/TLS à travers les applications ou, à défaut, d’utiliser des VPN potentiellement fournis par Android.

Knox, porte d’entrée de Samsung en entreprise

Au-delà de ces principes de bases, le constructeur ajoute que Knox supporte un certain nombre de mécanismes visant à sécuriser les usages mobiles : règles de MDM (mobile device management) supplémentaires à celles d’Android (a commencer par le verrouillage du paramétrage de ces règles) ; Per-App VPN, qui force les applications du container de sécurité à utiliser le réseau privé pour l’envoi des données ; et implémentation du standard FIPS 140-2 fournissant le niveau de chiffrement appliqué par les agences fédérales. Autant de barrières qui garantiront l’intégrité des données des entreprises, assure le constructeur des Galaxy.

Knox fait figure de vitrine technologique de Samsung afin de légitimer l’usage de ses terminaux dans un univers professionnel forcément soucieux de sécurité. Un enjeu stratégique pour le constructeur coréen à l’heure où BlackBerry tend à céder au marché la place qu’il occupait en matière d’offre de mobilité pour les entreprises. Pour l’heure, Apple serait le premier à profiter de la dégringolade du constructeur canadien.


Lire également
Samsung sécurise les Android des entreprises
Gestion mobile : SAP ajoute Samsung Knox à Afaria
Samsung en appelle à Lookout pour sécuriser Knox

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago