Pas de correctif en vue pour la faille de Samsung Knox

Christophe Lagane,
Samsung Android Knox

Selon Samsung, son environnement de sécurisation des données professionnelles Knox sous Android ne contient aucune faille de sécurité. Contrairement à ce qu’avance une équipe de chercheurs israéliens.

Samsung a rendu ses conclusions suite à la découverte d’une faille affectant sa technologie Knox d’isolation des données professionnelles sur les terminaux Android. Fin décembre, une équipe de chercheurs de l’université Ben-Gourion en Israël mettait en évidence une vulnérabilité qui permettait d’intercepter des données, voire de les modifier et d’insérer un code malicieux sur les terminaux cibles.

Samsung avait réagi en soulignant dans un premier temps que l’équipe israélienne aurait conduit l’attaque sur un terminal (Galaxy S4) utilisé dans une configuration non conforme à celle d’un usage en entreprise. Tout en indiquant vouloir approfondir son enquête.

Pas de patch

C’est donc chose faite. Et les conclusions avancées par le constructeur sur son blog tendent à dédouaner Knox. Et de souligner que sa « recherche n’a pas permis d’identifier une faille ou un bug dans Samsung Knox ou Android ; elle a démontré une attaque classique par ‘Man in the middle’, ce qui est possible à tout moment sur le réseau, pour voir les données d’application non cryptés ».

En d’autres termes, aucune faille propre à Knox ne serait en cause. Donc aucun correctif ne semble prévu, contrairement à ce qu’invitait à faire l’équipe qui a mis en évidence la faiblesse de la plate-forme de sécurité. Samsung, qui précise avoir mené son enquête avec Google, rappelle l’importance de chiffrer les données en SSL/TLS à travers les applications ou, à défaut, d’utiliser des VPN potentiellement fournis par Android.

Knox, porte d’entrée de Samsung en entreprise

Au-delà de ces principes de bases, le constructeur ajoute que Knox supporte un certain nombre de mécanismes visant à sécuriser les usages mobiles : règles de MDM (mobile device management) supplémentaires à celles d’Android (a commencer par le verrouillage du paramétrage de ces règles) ; Per-App VPN, qui force les applications du container de sécurité à utiliser le réseau privé pour l’envoi des données ; et implémentation du standard FIPS 140-2 fournissant le niveau de chiffrement appliqué par les agences fédérales. Autant de barrières qui garantiront l’intégrité des données des entreprises, assure le constructeur des Galaxy.

Knox fait figure de vitrine technologique de Samsung afin de légitimer l’usage de ses terminaux dans un univers professionnel forcément soucieux de sécurité. Un enjeu stratégique pour le constructeur coréen à l’heure où BlackBerry tend à céder au marché la place qu’il occupait en matière d’offre de mobilité pour les entreprises. Pour l’heure, Apple serait le premier à profiter de la dégringolade du constructeur canadien.

Lire également
Samsung sécurise les Android des entreprises
Gestion mobile : SAP ajoute Samsung Knox à Afaria
Samsung en appelle à Lookout pour sécuriser Knox