Pour gérer vos consentements :

Sécurité IT : rien à signaler pour Samsung Knox

Fin décembre, les travaux d’une équipe de chercheurs de l’université israélienne Ben Gourion mettaient en évidence une faille de sécurité dans la solution Knox, environnement de protection des données professionnelles développé par Samsung pour les terminaux Android.

La vulnérabilité en question permet « d’intercepter facilement » des informations sensibles, voire de les modifier et d’insérer du code malicieux pouvant ensuite se propager à l’échelle du réseau d’entreprise. Dans la lignée ces révélations, Samsung avait lancé une enquête approfondie, tout en assurant a priori que « le coeur de l’architecture Knox ne [pouvait] être compromis ou infiltré par un malware de ce type« . Le groupe high-tech sud-coréen estimait notamment que les expérimentations ayant conduit à la découverte de cette prétendue brèche avaient été effectuées sur un Galaxy S4 dont la configuration « n’était pas conforme à un usage en entreprise« .

Les conclusions avance aujourd’hui, sur son blog, des conclusions similaires qui tendent à dédouaner Knox. Et à souligner que les « recherches n’ont pas permis d’identifier une faille ou un bug« . Comme le note Silicon.fr, elles auraient simplement confirmé qu’une attaque classique de type ‘Man-in-the-middle’, possible à tout moment sur le réseau, ouvre un accès aux données d’applications non cryptées.

A l’issue de cette enquête menée en coopération avec Google sur le volet Android, aucun correctif ne semble prévu, contrairement à ce que recommandaient les chercheurs qui avaient révélé au grand jour la faiblesse de la plate-forme de sécurité. Samsung rappelle tout de même l’importance de chiffrer les données en SSL/TLS ou, à défaut, d’utiliser des VPN potentiellement fournis par Android.

Tout en récapitulant les possibilités offertes par Knox dans la sécurisation des usages mobiles : règles de MDM (« Mobile Device Management »), Per-App VPN pour forcer les applications à utiliser le réseau privé, standard FIPS 140-2 implémenté par défaut avec un niveau de chiffrement appliqué par les agences fédérales…

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Samsung ?

Crédit illustration : Singkham – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago