fr Samsung Knox

Informations
Développé par	Samsung Electronics
Première version	Mars 2013
Dernière version	3.10 (2024)
Version avancée	3.11 (One UI 7) (2025)
Système d'exploitation	Android, Tizen
Type	Security framework (d)
Site web	www.samsungknox.com/en

Samsung Knox est un logiciel de sécurité informatique développé par Samsung Electronics et préinstallé sur la plupart des appareils Samsung Galaxy. Il donne de nombreuses fonctionnalités de sécurité pour une utilisation personnelle ou professionnelle de l'appareil^[1].

Fonctionnement

Samsung Knox fournit une liste de fonctionnalités de sécurité, à la fois matérielles et logicielles, qui permettent aux contenus professionnels et personnels de coexister en toute sécurité sur le même combiné, et permet à d'autres développeurs de communiquer avec ces fonctionnalités via ses SDK . Certaines de ces fonctionnalités coexistent avec les améliorations de sécurité déjà existantes fournies par Android.

Samsung Defex

À partir d'Android Oreo, Samsung a corrigé le noyau (kernel) du système pour empêcher que l'accès root soit accordé aux applications, même après la réussite du root par l'utilisateur. Cela empêche les applications non autorisées de modifier le système Android et d'élever leurs privilèges^[2].

Android SE

Bien que les téléphones Android soient déjà protégés par la fonction « SE pour Android », Samsung Knox effectue des vérifications périodiques des correctifs qui protègent le système contre les codes malveillants ou les exploits.

Démarrage sécurisé

Avant de démarrer dans le noyau principal, Samsung Knox exécute un environnement de « prédémarrage » dans lequel il vérifie la correspondance de signature de tous les éléments du système d'exploitation. Si un changement non autorisé est détecté, le fusible électronique se déclenchera et l'état du système passera de « officiel » à « personnalisé ».

Mentions de sécurité notables

En juin 2014, cinq appareils Samsung ont été inclus dans la liste des produits approuvés pour une utilisation sensible mais non classée par la Defense Information Systems Agency (DISA) du Ministère de la Défense américain, qui certifie les technologies commerciales à usage de défense^[3].

En mai 2016, des chercheurs israéliens ont découvert trois vulnérabilités clés existant dans des versions spécifiques de Knox^[4].

En juin 2017, Samsung a annoncé le Dossier Sécurisé, pour remplacer My Knox^[5]. Il permet aux utilisateurs de stocker des documents, images ou applications dans un dossier protégé par un code pin. Le dossier sécurisé est préinstallé sur la plupart des smartphones et tablettes Samsung.

Notes et références

↑ « Knox Platform for Enterprise White Paper », Samsung Knox, Samsung, 12 septembre 2018 (consulté le 31 octobre 2018)
↑ « Disable DEFEX Security to Root Samsung Galaxy Devices on Oreo »
↑ John Ribeiro, « NSA approves Samsung Knox devices for government use », PCWorld,‎ 21 octobre 2014 (lire en ligne, consulté le 27 octobre 2018)
↑ (en) Conner Forrest et 2016, « Samsung Knox isn't as secure as you think it is », sur TechRepublic, 31 mai 2016 (consulté le 30 décembre 2020)
↑ Mitja Rutnik, « Samsung discontinues My Knox, urges users to switch to Secure Folder », Android Authority,‎ 2 juin 2017 (lire en ligne, consulté le 27 octobre 2018)

[1] « Knox Platform for Enterprise White Paper », Samsung Knox, Samsung, 12 septembre 2018 (consulté le 31 octobre 2018)

[2] « Disable DEFEX Security to Root Samsung Galaxy Devices on Oreo »

[:0-3] John Ribeiro, « NSA approves Samsung Knox devices for government use », PCWorld,‎ 21 octobre 2014 (lire en ligne, consulté le 27 octobre 2018)

[4] (en) Conner Forrest et 2016, « Samsung Knox isn't as secure as you think it is », sur TechRepublic, 31 mai 2016 (consulté le 30 décembre 2020)

[5] Mitja Rutnik, « Samsung discontinues My Knox, urges users to switch to Secure Folder », Android Authority,‎ 2 juin 2017 (lire en ligne, consulté le 27 octobre 2018)

[1]

[2]

[3]

[4]

[5]