Samsung Knox
Samsung Knox — это решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung. Используется для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.
Samsung Knox | |
---|---|
Тип | security framework[d] |
Разработчик | Samsung Group |
Операционная система | Android и Tizen |
Последняя версия | 3.7 (03.12.2020) |
Состояние | актуальное |
Сайт | samsungknox.com |
Обслуживание
Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки.[1] Производитель заявил, что эта функция полностью совместима с ОС Android и программным обеспечением Google и обеспечит полное разделение рабочих и личных данных на мобильных устройствах и «устранит все основные проблемы безопасности в Android'е».[2]
Услуга «KNOX» является частью предложений компании «Samsung для предприятий» (SAFE) для смартфонов и планшетов. Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс.[3]
В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 и Galaxy Note 10.1 2014.[4]
В июне 2017 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» (рус. «Защищённая папка»).[5]
Безопасность
В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного.[6]
В мае 2016 года израильские исследователи Ури Канонов (англ. Uri Kanonov) и Авишаи Вул (англ. Avishai Wool) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox.[7]
Счётчик KNOX
В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём.[8] Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения.[9] На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку.[10]
Android Enterprise
5 марта 2018 года было объявлено, что в Android Oreo на устройствах Samsung третья версия Samsung Knox и Android Enterprise были объединены в единое решение.[11]
Примечания
- Ray Shaw. Samsung Knox™ BlackBerry off Balance . IT Wire (23 марта 2013). Дата обращения: 21 апреля 2013.
- David Goldman. Samsung targets BlackBerry with Knox . CNN Money (12 марта 2013).
- Hubert Nguyen. Samsung KNOX Provides Privacy To BYODUsers . UberGizmo (25 февраля 2013). Дата обращения: 21 апреля 2013.
- John Ribeiro. NSA approves Samsung Knox devices for government use . computerworld (21 октября 2014). Дата обращения: 22 октября 2014.
- Samsung discontinues My Knox, urges users to switch to Secure Folder . Android Authority (2 июня, 2017). Дата обращения: 22 августа 2017. (недоступная ссылка)
- NSA-Approved Samsung Knox Stores PIN in Cleartext . threatpost (24 октября 2014). Дата обращения: 22 августа 2017.
- Samsung Knox isn't as secure as you think it is . TechRepublic (31 мая 2016). Дата обращения: 22 августа 2017.
- Peng Ning. About CF-Auto-Root (недоступная ссылка). Samsung (4 декабря 2013). — «The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.». Дата обращения: 11 июня 2018. Архивировано 27 октября 2015 года.
- Chainfire. More on KNOX warranty void (9 октября 2013). — «Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.».
- A few things on knox . XDA Developers. — «This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been[sic] reset from 0x1 to 0».
- The unification of Android Enterprise and Samsung Knox: Your questions answered here (недоступная ссылка). Дата обращения: 11 июня 2018. Архивировано 22 марта 2018 года.
Ссылки
- Официальный сайт Samsung Россия (недоступная ссылка). Дата обращения: 18 января 2012. Архивировано 5 февраля 2012 года.
- Официальный сайт Samsung Knox .