Knox что это за программа на андроид
Она создана для бизнеса.
Ей доверяют правительства.
Платформа безопасности Knox встроена в мобильные устройства Samsung, начиная с чипа, и оснащена продуманным набором решений для ее использования. Легкая настройка. Простое управление. Безопасность правительственного уровня, которой доверяют государственные органы во всем мире*.
Это защита. Samsung Knox.
Knox гарантирует безопасность конфиденциальных и важных данных в любой ситуации.
Ваше устройство защищено целиком и на всех уровнях в режиме реального времени. Это защита, в которой вы можете быть уверены.
Решения Knox для корпоративной мобильности
Пакет Knox Suite позволяет ИТ-администратору предприятия сосредоточиться на удовлетворении потребностей бизнеса на протяжении всего жизненного цикла устройства. Защищайте, развертывайте мобильные устройства и управляйте ими в вашей организации для максимального контроля и производительности.
Устройства, адаптированные
к вашим потребностям
Настройте, оформите в фирменном стиле и разверните свои специализированные мобильные устройства с помощью Knox. От интерактивных киосков до инструментов цифрового брендинга, Knox легко преобразует устройства Samsung в соответствии с вашими потребностями.
Почему доверяют Knox?
Более 20 000 компаний по всему миру доверяют Knox защиту своих устройств Samsung и управление ими. А благодаря непревзойденным стандартам безопасности Knox — это платформа, которую выбирают правительства и военные во всем мире. Неудивительно, что компания Gartner присвоила платформе Knox 27 высоких оценок в 30 оцененных категориях. *
Революция на рабочем месте в розничной торговле с помощью Knox
Colruyt хотела модернизировать свою устаревшую систему КПК с помощью одного устройства, способного сканировать данные о продуктах и обеспечивать связь сотрудников более чем на 12 000 устройств. Посмотрите, как это стало возможным благодаря Knox.
Установив этот флажок, тем самым я соглашаюсь получать информацию об обновлениях служб Samsung, в том числе:
Помогите нам составить для вас рекомендации. Для этого обновите настройки продукта.
Galaxy S22 Galaxy S22 Ultra Tab S8 Ultra Freestyle Neo QLED 8K Smart TV 2021 QuickDrive Однодверный холодильник
Что такое Knox и как он защищает ваши данные
Главное о системе безопасности смартфонов, планшетов и смарт-часов Samsung
Данные, хранящиеся на смартфонах, могут попасть в руки мошенников и пранкеров. Их могут интересовать фотографии, переписка, пароли, банковские реквизиты, контакты и другое содержимое. На мобильных устройствах Samsung информацию защищает Knox — собственная платформа безопасности, которая шифрует данные и мгновенно реагирует на попытки взлома. Рассказываем, как это работает и почему встроенной защиты Android может быть недостаточно.
Зачем вообще защищать данные?
В первой половине 2020 года количество киберпреcтуплений в России подскочило на 91,7% по сравнению с тем же периодом 2019-го. Чаще всего мошенники используют банковские трояны — вредоносные приложения, которые перехватывают данные для кражи денег со счетов. А последняя громкая хакер-история связана со взломами Twitter-аккаунтов Илона Маска, Билла Гейтса, Джеффа Безоса, Уоррена Баффета и Барака Обамы.
Надежная защита данных помогает сохранить деньги, нервы и репутацию. Никто не получит доступ к банковской карте, не присвоит аккаунты в соцсетях, личные фотографии останутся личными, а конфиденциальная переписка — конфиденциальной.
Разве Android не защищен?
Защищен: все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна.
Чем мне поможет Samsung Knox?
В Knox действует механизм принудительного контроля доступа к данным: приложения получают только ту информацию, которая необходима для их работы. Например, помещенная в защищенную папку игра не украдет данные банковской карты и пароли от соцсетей.
Samsung Pay с помощью Knox обеспечивает постоянное шифрование информации о банковских картах в отдельном хранилище. Для оплаты приложение создает токен — цифровой код, который заменяет номер карты и действует всего 30 секунд. Эту последовательность цифр приложение отправляет в банк для подтверждения оплаты, а личные данные при этом не передаются. Токен срабатывает только в том случае, если пользователь подтвердил личность с помощью отпечатка пальца.
Также Knox шифрует и защищает биометрические данные для технологии аутентификации Samsung Pass, которая «узнает» пользователя по лицу, радужке глаза или отпечатку пальца — и позволяет не вводить пароли для доступа к приложениям и сайтам.
А при попытке взломать смартфон Knox блокирует доступ к зашифрованным данным и оплату через Samsung Pay. Кроме того Knox защищает данные о вашем здоровье, хранящиеся в Samsung Health — вы можете не переживать, что кто-то узнает о ваших любимых позах в йоге, количестве потребляемых калорий или том, сколько воды в день выпиваете.
Как работает защита в Knox?
Если большинство платформ защищают данные только программным методом, то Knox дополнен аппаратной частью. Во время сборки на смартфоне создают криптографические ключи DUHK и DRK. DUHK — уникальный аппаратный ключ, с помощью которого система проверяет целостность устройства: например, заменяли ли на нем аккумулятор и не установлен ли в смартфоне жучок для прослушки. Корневой ключ устройства DRK подтверждает, что смартфон произвели в Samsung. Перенести эти ключи на другое устройство невозможно.
Процессоры на смартфонах с Knox делят устройство на два мира. В обычном мире работают приложения, а в защищенном — операционная система Trustzone, которая обеспечивает безопасность устройства. Обычные приложения повлиять на работу защищенного мира не могут, поэтому даже если на смартфоне появится приложение с вредоносной программой, у нее не получится взломать устройство. А в Galaxy S20 и Galaxy Note20 также есть процессор безопасности, который выявляет неестественные изменения температуры и напряжения в смартфоне, защищает от сброса счетчика неудачных попыток разблокировки и шифрует данные в приложениях.
На этом всё?
Нет. Еще Knox работает, когда пользователь перезагружает или включает смартфон. В этот момент в любом устройстве активируются загрузчики, которые проверяют его работоспособность и загружают ядро операционной системы. На смартфонах под управлением Android есть механизм проверки Verified Boot, проверяющий, что в устройстве, например, есть камера и оперативная память.
Еще до запуска Android Verified Boot в устройствах с защитой Knox включается система безопасной загрузки. Она в несколько этапов проверяет, пытались ли установить на устройство неофициальную версию программного обеспечения или получить доступ к правам суперпользователя root, с помощью которых хакеры взламывают смартфоны. Если что-то не так, Knox блокирует доступ к защищенным данным: устройство можно включить, но информация будет недоступна.
Как Knox связан с золотохранилищем
Название платформы Knox происходит от американской
военной базы Форт-Нокс, где с 1936 года хранится один из
крупнейших золотых запасов США.
Это хранилище с 22-тонной дверью и стенами из гранита,
покрытых бетоном — символ сверхнадежной защиты.
Могу ли я как-то использовать Knox?
Яркий пример возможностей Knox для пользователя — защищенная папка. По сути это «смартфон в смартфоне»: в защищенную папку можно перенести любые файлы и приложения, например онлайн-банк, мессенджер и фотографии. Доступ к ней заблокирован паролем или биометрией. Это удобно не только для дополнительной защиты данных, но и в случае, когда устройством пользуются несколько человек. Если вы даете свой смартфон детям, в защищенную папку можно перенести всё, кроме игр и развивающих приложений. Если смартфон пытаются взломать, система блокирует доступ к защищенной папке. Ее содержимое синхронизируется с облачным хранилищем — данные всегда можно восстановить.
Чтобы активировать защищенную папку, перейдите в Настройки —> Биометрия и безопасность —> Защищенная папка. В настройках выберите, как будете открывать папку — по рисунку, PIN-коду, паролю или отпечатку пальца. Туда можно перенести любые файлы и приложения, а затем сделать папку невидимой в меню приложений. После этого войти в нее можно будет через Настройки.
Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.
В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:
По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.
Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.
Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.
Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.
Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.
Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.
Сюда включаются следующие принципы:
- Безопасность системы строится на аппаратном корне доверия (HW Root of Trust).
- Контроль безопасности устройства должен начинаться в момент загрузки.
- Мониторинг безопасности обязателен и регулярен во время работы устройства.
- В системе должен быть заложен механизм, позволяющий доказать свою целостность сторонним системам.
- Основная ценность устройства – данные пользователя. Их защита является приоритетом системы.
Платформа Knox решает и эту задачу:
- Корпоративными данными на устройстве должно быть удобно управлять.
- Корпоративное устройство должно обладать механизмами централизованного мониторинга и контроля.
- Выше обозначенные пункты не должны быть реализованы в ущерб частной жизни конечного пользователя.
Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.
В парадигме TrustZone существует 2 «мира» (области):
- Secure («Безопасный»)
- Normal или Non-secure («Обычный» или «Небезопасный» мир)
Функционал телефона делится между этими двумя областями следующим образом:
- «Чувствительные» вычисления (например, шифрование).
- Защита критичной информации.
- Мониторинг состояния ядра ОС, запущенной в Normal World.
- Доступ к памяти и устройствам, помеченным как Secure (может быть осуществлён только из Secure World).
- Выполнение основной ОС и всех пользовательских приложений.
- Приложения, запущенные в Secure World, наиболее привилегированы, и могут получать доступ к ресурсам обеих сред (и Secure World, и Normal World). Приложения из Normal World ни при каких условиях не могут получить доступ к ресурсам Secure World напрямую.
Аппаратный корень доверия
Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:
- Device Unique Hardware Key (DUHK) или Уникальный аппаратный ключ устройства. Уникальный для каждого устройства симметричный ключ, который создается непосредственно на устройстве с использованием аппаратного генератора случайных чисел. Информация, зашифрованная этим ключом, может быть расшифрована только на том же самом устройстве. DUHK доступен только модулю аппаратного шифрования и не доступен никакому ПО на устройстве. С помощью DUHK шифруются остальные криптографические ключи на устройстве. Когда мы говорим, что какой-то компонент привязан к устройству, чаще всего подразумевается применение именно этого ключа.
- Device Root Key (DRK) или Корневой ключ устройства. Уникальная для каждого устройства пара ассиметричных ключей (RSA), подписанная корневым сертификатом (X.509) Samsung. DRK защищен с помощью DUHK и доступен только из Secure World. Он однозначно идентифицирует устройство и подтверждает, что оно произведено Samsung.
Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея
Загрузка устройства
Безопасная загрузка (Secure Boot)
Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.
Доверенная загрузка (Trusted Boot)
Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.
Knox Verified Boot (KVB)
В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).
Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.
Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:
Аппаратный флаг Knox Warranty Bit
Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.
Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1
Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)
Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются. Вернуться на предыдущую или более раннюю версию невозможно.
Вернуться с Android P на Android O невозможно.
После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.
Компонент Periodic Kernel Measurement (PKM)
PKM осуществляет периодический мониторинг ОС на предмет модификации её компонентов с момента загрузки. В рамках проверки отслеживаются контрольные суммы ядра и статус подсистемы SE for Android (о ней мы поговорим немного позже). PKM работает в Secure World. Таким образом, любая нештатная модификация ядра ОС будет детектирована.
Компонент Real-time Kernel Protection (RKP)
Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации.
RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).
Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.
Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.
Удалённая аттестация устройства (Knox Attestation)
- измерения, собранные в процессе доверенной загрузки Trusted Boot;
- логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
- состояние Knox Warranty Bit;
- различные идентификаторы устройства, такие как IMEI.
Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.
Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.
Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.
Шифрование внутреннего хранилища
Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.
Система Security Enhancements (SE) for Android
Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.
SE для Android предоставляет два уровня защиты MAC:
- Защита на уровне ядра
- Защита на уровне промежуточного ПО Android
Контейнеризация Knox
Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.
Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.
Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.
Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:
Дополнительные источники по теме:
Автор: Владимир Карачаров,
Manager, B2B Pre/Post Sales
Business Development Team
Samsung R&D Institute Russia
Современные смартфоны представляют собой практически компьютеры. Они активно используются для чтения сайтов, скачивания разных программ и других файлов, для общения в мессенджерах и для переписки по электронной почте. Как и обычные компьютеры, смартфоны и планшеты представляют собой обычные сетевые устройства, которые могут быть подвержены хакерской атаке, заражены вирусом или другими вредоносными программами. Так или иначе, личные данные – самое ценное на устройстве, постоянно подвергаются угрозе. Некоторые производители пытаются этому противостоять.
Работа с программой Samsung KNOX.
Что такое KNOX
KNOX для гаджетов производства компании Samsung – программная надстройка над операционной системой Android, которая призвана обеспечивать безопасность личных данных. К тому же, она контролирует состояние устройства и блокирует подозрительные попытки разных приложений получить доступ к файлам. На самом деле приложение KNOX – группа отдельных модулей, которые работают самостоятельно и обеспечивают безопасность только в своей области. Например, один из модулей обеспечивает шифрование переданной информации, а другие создают изолированную среду для сторонних приложений, надежно отсекая их от важной информации. Если на смартфоне есть программа KNOX, можно быть уверенным, что никакие шпионские программы ничего не похитят. В отличие от антивирусов, эта система не занимается их отслеживанием и уничтожением, а просто не даёт им возможности навредить, защищая всю важную информацию, подобно непробиваемой стене.
Реализовано это интересным способом. На устройстве имеется некая папка, которая защищается системой KNOX, и в неё можно помещать файлы или устанавливать приложения. Всё, что находится в этой папке, недоступно извне и работает самостоятельно. Например, туда можно установить мессенджер, и он будет работать независимо от другого такого же, установленного обычным способом. Они никак не будут пересекаться, к тому же трафик от защищенного будет иметь повышенную защиту путём дополнительного шифрования. Так можно одновременно использовать два разных логина в двух одинаковых мессенджерах, так как они работают совершенно независимо друг от друга.
Кроме того, KNOX от Samsung контролирует целостность ядра системы и не позволяет его изменять никаким посторонним приложениям. Это обеспечивает стабильность Android. Файловая система тоже шифруется, что создаёт большие трудности для вредоносных программ. Соединение с сетью также контролируется и защищается, и происходит через специальные серверы VPN. В целом, KNOX гарантирует безопасность данных, даже если телефон будет потерян или похищен. Разблокировать его посторонним людям вряд ли удастся. К тому же, есть возможность удалённого определения местоположения гаджета.
Преимущества и недостатки Samsung My KNOX
Как работать с KNOX Samsung
Активная защита KNOX на Android не требует особого вмешательства. При запуске она проверяет целостность ядра системы, а также запущенные приложения. Если они пытаются выполнить действия, которые им не разрешены, то отключаются. Если приложение запускается в среде KNOX, оно жёстко контролируется, и любые его попытки выполнить неразрешённое действие будут блокироваться. Пользователь сам может выбрать, что ему позволить, а что запретить. Активная защита KNOX включена по умолчанию, но можно её и отключить.
Как отключить или удалить KNOX от Samsung
Перед тем, как отключить или удалить KNOX, стоит подумать, нужно ли это делать. Это оправдано в случае нестабильной работы приложения, а в других ситуациях может быть излишне. Если вы всё-таки решили это сделать, то есть разные способы. Чтобы совсем удалить KNOX, не обязательно иметь root-права или пользоваться специальными программами, хотя есть и такие. Нужно просто запустить приложение, войти в меню и выбрать «Удалить KNOX». На предложение сделать резервную копию лучше согласиться, и ввести пароль, если потребуется. После этого произойдёт удаление и телефон перезагрузится. Можно попробовать удалить и другим способом – зайти на Play Market, найти там KNOX, а так как это приложение уже установлено, то будет доступен пункт «Uninstall» — «Удалить». Им и воспользуйтесь. Но такой способ работает не у всех, так как приложение может быть тесно интегрировано с системой и блокировать такие действия. Иногда требуется отключить KNOX, не удаляя его. Сделать это можно с помощью сторонних утилит:
- KNOX Disabler требует root-прав, но отключает любую программу, в том числе и KNOX.
- Titanium Backup – позволяет «заморозить» выбранные файлы, и они перестанут работать.
- Android Terminal Emulator – командная строка для устройств на Android. Команда «su pm disable com.sec.KNOX.seandroid» отключает KNOX, а если disable заменить на enable – включает его.
В целом эта система вызывает немного нареканий от пользователей, но иногда может вести себя слишком параноидально, мешая нормальному использованию устройства. Тогда можно попробовать отключить защиту, но не удалять её совсем. И только если всё работает нормально, можно удалить её совсем.
Безопасность мобильных устройств – одна из тех тем, что становятся все актуальнее по мере развития технологий. Если несколько лет назад самой конфиденциальной информацией на обычном смартфоне были личные фотографии, то сегодня ставки намного выше: на гаджетах хранятся и данные банковских карт, и сводки о состоянии здоровья, и даже электронные «ключи» к дверям от квартиры.
Для защиты данных пользователей компания Samsung создала платформу Samsung Knox, которая встраивается в смартфоны, планшеты, носимые устройства и даже бытовую технику на этапе производства. Она состоит из пересекающихся механизмов защиты и обеспечения безопасности, которые помогают оградить информацию пользователя от внешних угроз.
Что же это означает для пользователей на практике?
Безопасность даже на выключенном смартфоне
Злоумышленники не смогут воспользоваться устройством, если гаджет будет потерян или украден. Данные из приложений и сервисов Samsung, таких как Samsung Pay, Samsung Health и Samsung Pass хранятся только в зашифрованном виде. Любые попытки несанкционированного доступа отслеживаются внутренней платформой KNOX, и о них сообщается пользователю.
Чтобы обеспечить необходимый уровень безопасности, система защиты должна быть встроена в устройство на всех уровнях, начиная от микросхем, заканчивая системным ПО и приложениями. Компания полностью контролирует все этапы производства своих устройств, от проектирования отдельных компонентов и схем, до финальной сборки и установки операционной системы, потому пользователи Galaxy могут быть спокойны за сохранность всей информации на девайсе.
Контроль безопасности начинается ещё на этапе загрузки устройства, когда проверяется наличие изменений в ПО телефона и ядре ОС.
Далее, уже во время работы, отдельный компонент, построенный на основе технологии TIMA, в режиме реального времени отслеживает целостностью ядра ОС.
Отдельно стоит отметить механизм защиты от несанкционированного доступа приложений или процессов к данным или ресурсам, которые им иметь не положено. Это достигается за счёт использования механизма Security Extension для Android (SE for Android). Именного благодаря нему приложения вне защищенной папки не имеют доступа к данным внутри нее.
В случае если один из механизмов проверки выявляет какие-то проблемы в безопасности (взлом устройства, несанкционированное получение прав рута и т.д.), смартфон автоматически блокирует определенные области.
Безопасность на всех уровнях
Встроенные в каждое устройство Samsung механизмы обеспечения безопасности гарантируют надежную защиту данных на протяжении всего жизненного цикла смартфона.
Например, Knox защищает финансовую информацию сервиса Samsung Pay, позволяющего оплачивать покупки с помощью смартфона. При обнаружении вредоносного ПО с наличием Root-прав или неофициальной прошивки, Knox блокирует доступ к Samsung Pay, Защищенной папке и контейнеру.
Защищенная папка позволяет хранить личные файлы, изображения и даже приложения в отдельной изолированной области памяти смартфона, что по концепции сравнимо с двумя независимыми телефонами. Пользователь может перемещать данные в защищенную папку и копировать их из нее, а также выбирать тип блокировки для доступа к папке (графический рисунок, пароль, сканер отпечатка пальца или радужки глаза). Если смартфоном пользуются несколько человек, владелец может создать несколько учетных записей и поделиться доступом к определенным приложениям с каждым из пользователей. Даже если устройство попадет в руки злоумышленников и они попытаются совершить хакерскую атаку, папка самоуничтожится.
Samsung Knox защищает и биометрические данные в Samsung Pass – удобном сервисе, предоставляющем безопасный доступ к информации с помощью биометрической идентификации. Функция запоминает ранее введенные пароли на веб-сайтах и при дальнейших посещениях позволяет воспользоваться автозаполнением. Для входа на сайт необходимо пройти верификацию одним из трех способов: сканер радужки глаза, отпечаток пальца или распознавание лица.
Защита оборонного класса
Knox доверяют эксперты по безопасности по всему миру: у этой платформы больше сертификаций от государственных органов, чем у любого другого решения на рынке.
Мобильные устройства Samsung сертифицированы 32 службами безопасности по всему миру, включая Национальное агентство по системам безопасности Франции, Финляндии и Кореи.
Кроме того, платформа получила рейтинг “strong” в 27 из 30 категорий в исследовании Gartner от мая 2019 года.
Knox для корпоративных решений
Концепция «мобильного рабочего места», популярная на Западе, постепенно внедряется и в России. Сотрудники сами определяют, где им удобно работать, но это не избавляет их от ответственности сохранять конфиденциальность корпоративных данных. Именно по этой причине во многих компаниях сотрудникам могут не разрешить работать удаленно и использовать смартфон в качестве платформы для хранения корпоративной информации. Knox предназначена для безопасной работы пользователей с мобильными устройствами, которые могут придерживаться того стиля работы, который им удобен – гаджет будет защищен от несанкционированного доступа и вредоносных атак.
Решение включает в себя:
- Knox M anage– облачное кросс-платформенное решение управления мобильностью предприятия, в том числе контейнером Knox на устройствах Samsung
- Knox Configure – ПО для базовой настройки и кастомизации серийных смартфонов и планшетов
- Knox Mobile Enrollment – инструмент автоматической регистрации мобильных устройств в системе управления путем установки ее мобильного агента
Читайте также: