Samsung Knox

Samsung Knox — решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung. Используется для управления мобильными устройствами и для реализации зашифрованного безопасного пространства на устройстве для защиты личной и корпоративной информации от попыток несанкционированного доступа.

Samsung Knox
Логотип программы Samsung Knox
Тип структура безопасности[вд]
Разработчик Samsung Group
Операционные системы Android и Tizen
Последняя версия 3.9 (2022-10-31)
Состояние актуальное
Сайт samsungknox.com

Обслуживание

править

Samsung Knox предоставляет функции безопасности, которые позволяют личным и корпоративным данным сосуществовать на одном телефоне. Пользователь нажимает значок, который переключает пространство телефона с личного на рабочий, без задержки или перезагрузки.[1] Производитель заявил, что эта функция полностью совместима с ОС Android и программным обеспечением Google и обеспечит полное разделение рабочих и личных данных на мобильных устройствах и «устранит все основные проблемы безопасности в Android'е».[2]

Услуга «KNOX» является частью предложений компании «Samsung для предприятий» (SAFE) для смартфонов и планшетов. Первым конкурентом Samsung Knox является Blackberry Balance, услуга, которая также разделяет личные и рабочие данные. Название, «Samsung Knox», происходит от американской военной базы Форт-Нокс.[3]

В октябре 2014 года Агентство национальной безопасности США (АНБ) утвердило устройства семейства Samsung Galaxy в рамках программы быстрого развёртывания коммерчески доступных технологий. В утверждённые продукты включены Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 и Galaxy Note 10.1 2014.[4]

В июне 2017 года Samsung прекратила использование программного обеспечения «My Knox» и настоятельно рекомендовала пользователям перейти на альтернативный продукт — «Secure Folder» (рус. «Защищённая папка»).[5]

Безопасность

править

В октябре 2014 года исследователь безопасности обнаружил, что Samsung Knox хранит PIN-код в текстовом виде вместо хешированного.[6]

В мае 2016 года израильские исследователи Ури Канонов (англ. Uri Kanonov) и Авишаи Вул (англ. Avishai Wool) обнаружили три ключевые уязвимости, существующие в определённых версиях Knox.[7]

Счётчик KNOX

править

В устройствах Samsung KNOX использует электронный предохранитель (в простонародье — счётчик KNOX), указывающий, были ли в системе произведены какие-либо несанкционированные изменения. Таким образом, после перепрошивки загрузчика, ядра или Recovery на пользовательское, а также при получении на устройстве root-прав будет активирован электронный предохранитель. После его активации пользователь больше не сможет оплачивать покупки через сервис мобильных платежей Samsung Pay, а устройство не сможет создавать безопасное пространство KNOX или получать доступ к данным, ранее сохранённым в нём.[8] Эта информация может использоваться компанией Samsung для отказа в гарантийном обслуживании устройства, на котором были произведены нестандартные изменения.[9] На некоторых устройствах можно сбросить счётчик KNOX, применив к телефону заводскую прошивку.[10]

Android Enterprise

править

5 марта 2018 года было объявлено, что в Android Oreo на устройствах Samsung третья версия Samsung Knox и Android Enterprise были объединены в единое решение.[11]

Примечания

править
  1. Ray Shaw. Samsung Knox™ BlackBerry off Balance. IT Wire (23 марта 2013). Дата обращения: 21 апреля 2013. Архивировано 24 декабря 2017 года.
  2. David Goldman. Samsung targets BlackBerry with Knox. CNN Money (12 марта 2013). Дата обращения: 11 июня 2018. Архивировано 4 марта 2018 года.
  3. Hubert Nguyen. Samsung KNOX Provides Privacy To BYODUsers. UberGizmo (25 февраля 2013). Дата обращения: 21 апреля 2013. Архивировано 26 февраля 2013 года.
  4. John Ribeiro. NSA approves Samsung Knox devices for government use. computerworld (21 октября 2014). Дата обращения: 22 октября 2014. Архивировано 12 июня 2018 года.
  5. Samsung discontinues My Knox, urges users to switch to Secure Folder. Android Authority (2 июня 2017). Дата обращения: 22 августа 2017. (недоступная ссылка)
  6. NSA-Approved Samsung Knox Stores PIN in Cleartext. threatpost (24 октября 2014). Дата обращения: 22 августа 2017. Архивировано 12 июня 2018 года.
  7. Samsung Knox isn't as secure as you think it is. TechRepublic (31 мая 2016). Дата обращения: 22 августа 2017. Архивировано 12 июня 2018 года.
  8. Peng Ning. About CF-Auto-Root. Samsung (4 декабря 2013). — «The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.» Дата обращения: 11 июня 2018. Архивировано из оригинала 27 октября 2015 года.
  9. Chainfire. More on KNOX warranty void (9 октября 2013). — «Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.» Дата обращения: 11 июня 2018. Архивировано 13 мая 2016 года.
  10. A few things on knox. XDA Developers. — «This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been[sic] reset from 0x1 to 0». Дата обращения: 11 июня 2018. Архивировано 5 марта 2016 года.
  11. The unification of Android Enterprise and Samsung Knox: Your questions answered here. Дата обращения: 11 июня 2018. Архивировано из оригинала 22 марта 2018 года.

Ссылки

править