Samsung Knox
Samsung Knox est un logiciel de sécurité informatique développé par Samsung Electronics et préinstallé sur la plupart des appareils Samsung Galaxy. Il donne de nombreuses fonctionnalités de sécurité pour une utilisation personnelle ou professionnelle de l'appareil[1].
Développé par | Samsung Electronics |
---|---|
Première version | |
Dernière version | 3.7 () |
Système d'exploitation | Android, Tizen |
Type | Security framework (d) |
Site web | www.samsungknox.com/en |
Fonctionnement
Samsung Knox fournit une liste de fonctionnalités de sécurité, à la fois matérielles et logicielles, qui permettent aux contenus professionnels et personnels de coexister en toute sécurité sur le même combiné, et permet à d'autres développeurs de communiquer avec ces fonctionnalités via ses SDK . Certaines de ces fonctionnalités coexistent avec les améliorations de sécurité déjà existantes fournies par Android.
Samsung Defex
À partir d'Android Oreo, Samsung a corrigé le noyau (kernel) du système pour empêcher que l'accès root soit accordé aux applications, même après la réussite du root par l'utilisateur. Cela empêche les applications non autorisées de modifier le système Android et d'élever leurs privilèges[2].
Android SE
Bien que les téléphones Android soient déjà protégés par la fonction « SE pour Android », Samsung Knox effectue des vérifications périodiques des correctifs qui protègent le système contre les codes malveillants ou les exploits.
Démarrage sécurisé
Avant de démarrer dans le noyau principal, Samsung Knox exécute un environnement de « prédémarrage » dans lequel il vérifie la correspondance de signature de tous les éléments du système d'exploitation. Si un changement non autorisé est détecté, le fusible électronique se déclenchera et l'état du système passera de « officiel » à « personnalisé ».
Mentions de sécurité notables
En , cinq appareils Samsung ont été inclus dans la liste des produits approuvés pour une utilisation sensible mais non classée par la Defense Information Systems Agency (DISA) du Ministère de la Défense américain, qui certifie les technologies commerciales à usage de défense[3].
En , des chercheurs israéliens ont découvert trois vulnérabilités clés existant dans des versions spécifiques de Knox[4].
En , Samsung a annoncé le Dossier Sécurisé, pour remplacer My Knox[5]. Il permet aux utilisateurs de stocker des documents, images ou applications dans un dossier protégé par un code pin. Le dossier sécurisé est préinstallé sur la plupart des smartphones et tablettes Samsung.
Notes et références
- « Knox Platform for Enterprise White Paper », Samsung Knox, Samsung, (consulté le )
- « Disable DEFEX Security to Root Samsung Galaxy Devices on Oreo »
- John Ribeiro, « NSA approves Samsung Knox devices for government use », PCWorld,‎ (lire en ligne, consulté le )
- (en) Conner Forrest et 2016, « Samsung Knox isn't as secure as you think it is », sur TechRepublic, (consulté le )
- Mitja Rutnik, « Samsung discontinues My Knox, urges users to switch to Secure Folder », Android Authority,‎ (lire en ligne, consulté le )