jeudi 26 décembre 2013

Des chercheurs israéliens découvrent une faille de sécurité dans le Galaxy 4 de Samsung


Des chercheurs du laboratoire de cyber sécurité de l’Université Ben Gourion du Néguev ont découvert une faille de sécurité dans les smartphones de Samsung basés sur l’architecture Knox. Ces smartphones incluent en particulier le Galaxy S4, et la faille découverte permet d’après les chercheurs, l’interception facile de communications et de  données sécurisées : transferts de fichiers, e-mails et même l’activité du navigateur.
 

L’architecture Knox de Samsung a été approuvée par le Département de la Défense des États-Unis Mars dernier. La vulnérabilité a été découverte par Mordechai Guri, étudiant en doctorat, au cours d’une recherche indépendante.
Il a déclaré : « Pour nous, Knox symbolise le nec-plus-ultra en matière de sécurité d’architectures mobiles et j’ai été surpris de constater l’existence d’une telle faille. Knox a été largement adopté par de nombreux organismes gouvernementaux et cette lacune doit être traitée immédiatement. Nous contacterons également Samsung afin de leur fournir les détails techniques de la faille, de sorte qu’elle puisse être réparée au plus vite » .
L’architecture Knox n’est pas déployée en série sur tous les smartphones dont il est question, mais c’est une stratégie de sécurité que Samsung propose. C’est la solution de sécurité pour mobiles, développée par Samsung au sein de son offre « Safe », « Samsung pour l’entreprise ». Elle « protège votre appareil mobile au niveau du système d’exploitation », selon la firme coréenne.
Dudu Mimran, Directeur technique des laboratoires de l’université Ben Gourion a déclaré : « Pour résoudre cette faille, Samsung peut avoir besoin de rappeler ses appareils ou tout au moins d’éditer immédiatement une mise à jour logicielle. Cette faille peut contraindre Samsung à repenser certains aspects de son architecture sécurisée dans les futurs modèles ».
Source Tribune Juive