Samsung affaibli par une faille de sécurité sur le Galaxy S4
Des chercheurs israéliens ont découvert des failles dans le système de sécurité "Knox" du populaire smartphone de Samsung, le Galaxy S4. Elles pourraient permettre d'espionner les communications.
Le Wall Street Journal rapporte que le système de sécurité "Knox" de Samsung, utilisé notamment dans le smartphone Galaxy S4, comporterait des faiblesses assez importantes, découvertes par des chercheurs de la Ben Gurion University en Israël.
Interception de données protégées
Knox est la solution de sécurité pour mobiles, fonctionnant sous Android, développée par Samsung au sein de son offre "Safe", "Samsung pour l'entreprise". Elle "protège votre appareil mobile au niveau du système d’exploitation", selon la firme coréenne.
Mordechai Guri, le chercheur du Cyber Security Lab de l'université à l'origine de la découverte, explique que les failles de sécurité repérées dans le système pourraient permettre à un hacker d'"intercepter facilement" des données protégées sur un smartphone équipé de Knox. Dans le pire des cas, d'après lui, un hacker pourrait même modifier des données et introduire des éléments malveillants qui se déchaîneraient au sein du système de sécurité.
Dudu Mimran, le responsable technique du laboratoire israélien, ajoute que "cette vulnérabilité représente une sérieuse menace pour tous les utilisateurs de téléphones construits sur cette architecture, comme le Galaxy S4 de Samsung".
Le géant coréen s'est empressé de minimiser la découverte et d'assurer qu'il prenait la sécurité très au sérieux, menant des investigations de son côté. Selon l'entreprise, "la menace semble équivalente à d'autres attaques connues".
Mauvais timing pour Samsung
Samsung se passerait volontiers de cette nouvelle, alors qu'elle tente de vendre son système de sécurité Knox aux entreprises et institutions, notamment au département de la Défense américain. Le principal concurrent de Knox pour l'instant est la solution Balance de Blackberry, qui domine actuellement le marché gouvernemental. Après Samsung et le système d'exploitation Android, c'est Apple et iOS 6 qui avaient été approuvés en mai 2013 par le département de la Défense pour une utilisation gouvernementale.
L'ère du "Bring Your Own Device", qui consiste à utiliser son matériel informatique personnel au travail, est à l'origine du développement de solutions de sécurité pour mobiles. Une validation par le département de la Défense américain est un précieux sésame pour les fabricants de smartphones, qui acquièrent ainsi la confiance des millions de clients de ce marché.
Nora Poggi
SUR LE MÊME SUJET
Samsung affaibli par une faille de sécurité sur le Galaxy S4
Tous les champs sont obligatoires
0Commentaire
Réagir