Pour inciter les professionnels à se tourner vers ses appareils mobiles Android, le groupe Samsung a développé une couche de sécurité Knox venant s'ajouter aux protections naturelles de l'OS mobile de Google.
Présente sur un certain nombre de smartphones et tablettes tactiles, elle est l'un des arguments du groupe coréen pour contrer le succès des appareils iOS en entreprise. Mais assurer une sécurité sans faille sur une plate-forme aussi ouverte et riche qu'Android n'est pas tâche aisée et la couche Samsung Knox a déjà été plus ou moins prise en défaut.
La vulnérabilité KnoxOut est beaucoup plus sérieuse puisqu'elle permettait d'obtenir un contrôle complet des appareils mobiles utilisant la surcouche. Découverte l'entreprise de sécurité Viral Security Group, elle utilisait une autre faille existante pour contourner les sécurités, indique Wired.
Les chercheurs ont exploité un mécanisme d'escalade de privilèges (référencé CVE-2015-1805) au sein du module RKP (Real Time Kernel Protection) qui leur a permis de désactiver les défenses en place et d'exécuter leur propre code, leur donnant un accès complet aux terminaux.
A partir de là, il devenait possible d'installer des malwares et de remplacer les applications légitimes par des versions vérolées pouvant récupérer identifiants et mots de passe, sans même que l'utilisateur ne s'en aperçoive.
La méthode de Viral Security Group a été présentée dans une publication après le déploiement de correctifs par Samsung, qui rappelle l'importance de mettre régulièrement à jour les appareils mobiles pour bénéficier des dernières corrections de failles.
