Une vulnérabilité dans le Samsung Knox
Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue.
Fin décembre, des chercheurs en sécurité de l’université Ben Gourion, en Israël, ont découvert une « vulnérabilité critique » au sein de l’architecture sécurisée Knox, développée par Samsung pour ses smartphones Android. Selon ces chercheurs, cette vulnérabilité « permet l’interception aisée de communications data entre conteneurs sécurisés et le monde externe - transferts de fichiers, e-mails, et activités Web, notamment ».
Le chercheur à l’origine de la découverte, Mordechai Guri, ne manque toutefois pas de compliments à l’égard de l’architecture Knox. Pour lui, elle « symbolise l’état de l’art en matière d’architectures mobiles sécurisées ». Et il se dit ainsi « surpris » d’avoir découvert « un trou pareil », alors même que « Knox a été largement adopté par de nombreuses entreprises et agences gouvernementales. » Dès lors, il lui apparaît essentiel que « cette faiblesse soit corrigée immédiatement ». L’université est ainsi entrée en contact avec Samsung pour lui fournir les détails techniques de la vulnérabilité.
Sans communiquer ces détails publiquement, le chercheur explique que l’architecture Knox est basée sur le concept de conteneur sécurisé, isolant les données sensibles du reste de l’environnement Android pour prévenir qu’un logiciel malicieux n’y ait accès, mais qu’hélas la vulnérabilité découverte permet de contourner cette protection.