Недостатки

И хотя приложение KNOX защищает личную информацию пользователя, имеет понятный интерфейс, блокирует мобильник в случае утери, а также позволяет удаленно осуществить его поиск — изредка поступают жалобы.

Они касаются, в первую очередь, сбоев в работе и появлении предупреждений об использовании нелицензионного программного обеспечения.

для того, чтобы избавиться от возникшей проблемы, вам понадобится отключить оповещения либо непосредственно «кнокс».

Отключение приложения KNOX

После того, как вы его отключите — на экране мобильного устройства перестанут появляться назойливые оповещения, хотя само приложение никуда не денется.

В случае, если вы решились на такой шаг — воспользуйтесь одним из нескольких возможных вариантов.

Вариант первый

Активируйте функцию KNOX Disabler. Для того, чтобы воспользоваться этим понадобится получить root-права.

После их получения скачайте и установите на свой телефон небольшую утилиту под названием Service Disabler.

Рис.6 Приложение Service Disabler.

Затем вам останется запустить данное приложение и нажать на соответствующую кнопку (кнопка Disabler).

Второй вариант

В этом случае вам понадобится приложение Android Terminal Emulator.

Рис.7 Рабочее окно программы.

После того, как приложение установится — запустите его и введите в командную строку следующее выражение: «supm disable com.sec. KNOX.seandroid».

После подтверждения своих действий работа приложения «кнокс» будет остановлена.

Для того, чтобы вновь вернуть его к «жизни» придется снова ввести указанное выше выражение, заменив значение disable (выключено) на enable (включено).

Третий вариант

Перейдите по указанной ниже ссылке и скачайте приложение Titanium Backup. После его запуска на экране вашего устройства отобразится файловый список.

Выберите в меню вариант «Заморозить», после чего произведите перезагрузку устройства.

Рис.8 Рабочие окна Titanium Backup.

Удаление KNOX

Если по каким-либо причинам вы решили удалить это приложение — воспользуйтесь любым удобным вариантом:

• стандартное удаление при отсутствии root-прав;
• деинсталляция с помощью программы Smart Manager.

В первом случае необходимо найти «кнокс» в списке приложений вашего телефона. Запустить его и, войдя в контекстное меню, воспользоваться пунктом «Удалить».

На начальном этапе удаления от вас потребуют создать резервную копию и ввести существующий пароль.

По окончании деинсталляции мобильное устройство будет автоматически перезагружено.

Рис.9 Удаление приложения.

Второй вариант подойдет владельцам более новых моделей Samsung Galaxy.

Найдите в меню мобильного устройства Smart Manager и откройте его. Зайдите на вкладку «Безопасность устройства» и выберите пункт «Активная защита KNOX». Перейдите по появившейся ссылке и нажмите на «Удалить My KNOX». После этого произойдет автоматическое удаление приложения.

Заключение

Из данной статьи вы узнали, что из себя представляет приложение «кнокс» и какую защиту он может предоставить пользователю.

Кроме этого, вы ознакомились с тем, как данное приложение отключить или полностью удалить из своего устройства.

Стоит также отметить, что Samsung закрывает платформу My KNOX, а на смену ей придет приложение Secure Folder.

Видеообзор по теме samsung knox:

Как это работает: Samsung Knox — android.mobile-review.com

5 июля 2019

Константин Иванов

Facebook

Twitter

Вконтакте

Google+

По материалам androidcentral.com

Bring your own device 

Множество людей используют свои личные телефоны для работы. Политика, получившая название BYOD (Bring Your Own Device, «принеси свое собственное устройство») становится все более популярной по мере того, как растут цены на телефоны, а потребительские модели становятся все более безопасными. Программы для корпоративного использования для мобильных устройств есть и у Apple, и у Google, но, возможно, одна из самых простых в использовании — как для вас, так и для любого IT-специалиста — это Samsung Knox.

Если вы являетесь владельцем устройства Galaxy не старше пары лет, тогда, вероятно, на нем есть Samsung Knox. Это не то, что требует установки, поскольку является частью ОС Android в варианте от Samsung, а не разновидностью приложения или библиотекой поддержки.

Knox – это часть Android, которая может быть предустановлена, и люди, которым он не нужен, знают, насколько сложным может быть его удаление. Knox также встроен в оболочку Tizen на носимых устройствах Samsung. Давайте посмотрим, что же такое Samsung Knox и что он умеет.

Что это такое?

Samsung Knox – это особый слой безопасности, который имеется в топовых телефонах Samsung и служит для того, чтобы отделять и изолировать личные и рабочие данные пользователя. Можно представить себе это как способ фактически превратить один телефон в два – именно так происходит управление приложениями и данными, которые эти приложения генерируют, как, впрочем, и данными, которые вы вносите в них сами.

Вы перемещаетесь между этими двумя слоями по тапу на иконку Knox и после ввода пароля. Пароль уникален и отличен от любых паролей, которые вы используете для разблокировки аппарата, так что даже если случится невероятное и кто-то обойдет экран блокировки, данные, защищенные  Knox, останутся недоступны. Разве что не будут применены реально сложные способы, которые придумываются людьми, работающими над тем, чтоб обойти системы безопасности, а потом устранить уязвимости, чтобы эти способы больше не работали. Как, например, здесь. 

По умолчанию, как только вы заходите в раздел своего телефона, защищенный Knox, у вас остается доступ только к нескольким приложениям – это Камера, Галерея, Почта, Мои файлы, Телефон, Контакты, браузер Samsung, Загрузки и S Planner. Вы можете добавлять и другие приложения в слой, защищенный Knox, и они будут «скопированы» туда, где их данные будут храниться отдельно от того же приложения на «обычном» слое вашего телефона.

Для работы Knox требуется два условия. Вам нужно подходящее устройство – не все телефоны Samsung (а также часы и планшеты) поддерживают Knox, вот их список. И вам нужен правильный софт: вы найдете Samsung Secure Folder в Play Store, если ищете с совместимого телефона, а если с устройства, на котором установка невозможна, то вы его и не увидите. 

Есть и третий важный компонент, который может быть использован для корпоративных целей. Это Knox Premium или его эквивалент. Это не то, что имеет смысл использовать дома (хотя если очень хочется, то можно), и это возможность для IT-отдела управлять слоем Knox на телефонах, являющихся частью группы устройств с доступом к серверу. По сути, это облачное решение, созданное для работы с Knox, и безопасная платформа «под ключ». 

Knox сертифицирован для использования правительством в Финляндии, Франции, Казахстане, Нидерландах, Испании, Великобритании и США. Также в определенных конфигурациях он соответствует стандартам FIPS_140-2 и ISCCC (китайский стандарт кибербезопасности). Это означает, что такие организации, как Министерство обороны США, уверены в безопасности использования  Knox своими сотрудниками (с доступом к информации для служебного пользования). А это значит, он достаточно безопасен и для вас.

В Android Oreo Knox был включен в бизнес-решение от Google Android for Work, чтобы обеспечить защиту ядра Linux в реальном времени, проверку на вредоносные программы и части процедуры доверенной загрузки. Samsung использует электронный предохранитель eFuse, чтобы определить, было ли загружено неофициальное программное обеспечение, изменив проверку статуса гарантии на 0x1, когда попытка была обнаружена. И это не сбрасывает моментально настройки к заводским значениям.

Использовать или нет?

Использование Samsung Knox ни в коем случае не обязательно, и если вы не тот человек, что постоянно копается в софте своего телефона, вы можете и не узнать, что он там есть. Но если ваш телефон разработан с поддержкой Knox, то для вас это бесплатно, так что почему бы не попробовать.

Скорее всего, вы не обладаете секретной информацией и никто не следит за вами, пытаясь украсть ценные данные. Люди и организации, которые охотятся за пользовательскими данными, могут не воспринимать вас как непосредственную цель, но попади ваш телефон кому-то в руки, они могут попытаться выудить из него все что только возможно. Использование Knox для защиты информации, которая для вас ценна, это очень просто, а репутация у данного решения очень достойная. 

Кроме того, Knox – отличный способ спрятать конкретные файлы и папки от тех, кто время от времени может иметь доступ к вашему телефону – дети, соседи по комнате и т.д. Если поместить приложение в Knox, его данные будут доступны только по паролю, а также можно использовать приложение My Files, чтобы спрятать файл или папку от нежелательных глаз.

 Для повседневных задач вроде переписки вам вряд ли имеет смысл использовать Samsung Knox. Но если появляется хоть сколь-нибудь чувствительная информация – например, «то, что не стоит показывать маме», – Knox может пригодиться. Вам необязательно быть в большом бизнесе, чтобы стремиться обезопасить свои данные, а Samsung предлагает для этого очень удобный инструмент. 

Вопрос к владельцам устройств Samsung – а вы, уважаемые читатели, пользуетесь Knox? Если да, то делитесь своими сценариями, если это, конечно, не секретная информация ☺ 

Secured by Knox — механизмы мобильной безопасности Samsung / Samsung corporate blog / Habr

Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.

В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:

По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.

Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.

Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.

Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.

Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.
 

Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.

Сюда включаются следующие принципы: 

• Безопасность системы строится на аппаратном корне доверия (HW Root of Trust).
  
• Контроль безопасности устройства должен начинаться в момент загрузки.
  
• Мониторинг безопасности обязателен и регулярен во время работы устройства.
  
• В системе должен быть заложен механизм, позволяющий доказать свою целостность сторонним системам.
  
• Основная ценность устройства – данные пользователя. Их защита является приоритетом системы.
  

Особое внимание при разработке платформы Knox уделяется специфическим корпоративным требованиям к безопасности устройств. Мобильные телефоны стали рабочим инструментом: это не только всем привычная офисная работа (почта, мессенджеры, офисный пакет), но и более экзотические варианты: телефон в качестве кассового аппарата, сканера на складе, или даже гида в музее. Для компаний важна возможность управления этими мобильными рабочими местами. 

Платформа Knox решает и эту задачу:

• Корпоративными данными на устройстве должно быть удобно управлять.
  
• Корпоративное устройство должно обладать механизмами централизованного мониторинга и контроля.
  
• Выше обозначенные пункты не должны быть реализованы в ущерб частной жизни конечного пользователя.
  

Далее подробно об устройстве платформы Samsung Knox.
Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.

В парадигме TrustZone существует 2 «мира» (области):

• Secure («Безопасный») 
  
• Normal или Non-secure («Обычный» или «Небезопасный» мир)
  

Их разделение осуществляется на аппаратном уровне и контролируется отдельным компонентом, который называется Monitor. Выглядит это примерно следующим образом:

Источник: www.arm.com

Функционал телефона делится между этими двумя областями следующим образом:

Secure World:

• «Чувствительные» вычисления (например, шифрование).
  
• Защита критичной информации.
  
• Мониторинг состояния ядра ОС, запущенной в Normal World.
  
• Доступ к памяти и устройствам, помеченным как Secure (может быть осуществлён только из Secure World).
  

Normal World:

• Выполнение основной ОС и всех пользовательских приложений.
  
• Приложения, запущенные в Secure World, наиболее привилегированы, и могут получать доступ к ресурсам обеих сред (и Secure World, и Normal World). Приложения из Normal World ни при каких условиях не могут получить доступ к ресурсам Secure World напрямую.
  

От основ перейдем к самим механизмам защиты в платформе Knox.

Аппаратный корень доверия

Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:

• Device Unique Hardware Key (DUHK) или Уникальный аппаратный ключ устройства. Уникальный для каждого устройства симметричный ключ, который создается непосредственно на устройстве с использованием аппаратного генератора случайных чисел. Информация, зашифрованная этим ключом, может быть расшифрована только на том же самом устройстве. DUHK доступен только модулю аппаратного шифрования и не доступен никакому ПО на устройстве. С помощью DUHK шифруются остальные криптографические ключи на устройстве. Когда мы говорим, что какой-то компонент привязан к устройству, чаще всего подразумевается применение именно этого ключа.
  
• Device Root Key (DRK) или Корневой ключ устройства. Уникальная для каждого устройства пара ассиметричных ключей (RSA), подписанная корневым сертификатом (X.509) Samsung. DRK защищен с помощью DUHK и доступен только из Secure World. Он однозначно идентифицирует устройство и подтверждает, что оно произведено Samsung.
  

При вышеописанном подходе ключи сложно скомпрометировать или подделать, шифрованные данные жёстко привязаны к аппаратной части, их нельзя перенести и прочитать на другом устройстве.

Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея

Загрузка устройства

Безопасная загрузка (Secure Boot)

Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.

Доверенная загрузка (Trusted Boot)

Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок. 

Knox Verified Boot (KVB)

В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта). 

Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.

Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:

Аппаратный флаг Knox Warranty Bit

Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.

Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1

Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)

Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются. Вернуться на предыдущую или более раннюю версию невозможно.

Вернуться с Android P на Android O невозможно.

После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.

Компонент Periodic Kernel Measurement (PKM)

PKM осуществляет периодический мониторинг ОС на предмет модификации её компонентов с момента загрузки. В рамках проверки отслеживаются контрольные суммы ядра и статус подсистемы SE for Android (о ней мы поговорим немного позже). PKM работает в Secure World. Таким образом, любая нештатная модификация ядра ОС будет детектирована.

Компонент Real-time Kernel Protection (RKP)

Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации. 

RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).

Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.

Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.

Удалённая аттестация устройства (Knox Attestation)

Удалённая аттестация позволяет сторонней системе сделать вывод о состоянии конечного устройства. Проверяются, в частности, следующие параметры:

• измерения, собранные в процессе доверенной загрузки Trusted Boot;
  
• логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
  
• состояние Knox Warranty Bit;
  
• различные идентификаторы устройства, такие как IMEI.
  

Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.

Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.

Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.

Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.

Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.

Шифрование внутреннего хранилища

Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.

Система Security Enhancements (SE) for Android

Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС. 

SE для Android предоставляет два уровня защиты MAC:

1. Защита на уровне ядра
   
2. Защита на уровне промежуточного ПО Android
   

Цели SE для Android включают в себя изоляцию данных и приложений, ограничения прав системных процессов, в том числе выполняемых от имени супер-пользователя.

Контейнеризация Knox

Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется. 

Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.

Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.

Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой: 

Дополнительные источники по теме:

Автор: Владимир Карачаров,
Manager, B2B Pre/Post Sales
Business Development Team
Samsung R&D Institute Russia

как Knox защищает данные на смартфонах Samsung – Samsung Newsroom Россия

 

Безопасность мобильных устройств – одна из тех тем, что становятся все актуальнее по мере развития технологий. Если несколько лет назад самой конфиденциальной информацией на обычном смартфоне были личные фотографии, то сегодня ставки намного выше: на гаджетах хранятся и данные банковских карт, и сводки о состоянии здоровья, и даже электронные «ключи» к дверям от квартиры.

 

Для защиты данных пользователей компания Samsung создала платформу Samsung Knox, которая встраивается в смартфоны, планшеты, носимые устройства и даже бытовую технику на этапе производства. Она состоит из пересекающихся механизмов защиты и обеспечения безопасности, которые помогают оградить информацию пользователя от внешних угроз.

 

Что же это означает для пользователей на практике?

 

Безопасность даже на выключенном смартфоне

Злоумышленники не смогут воспользоваться устройством, если гаджет будет потерян или украден. Данные из приложений и сервисов Samsung, таких как Samsung Pay, Samsung Health и Samsung Pass хранятся только в зашифрованном виде. Любые попытки несанкционированного доступа отслеживаются внутренней платформой KNOX, и о них сообщается пользователю.

 

Чтобы обеспечить необходимый уровень безопасности, система защиты должна быть встроена в устройство на всех уровнях, начиная от микросхем, заканчивая системным ПО и приложениями. Компания полностью контролирует все этапы производства своих устройств, от проектирования отдельных компонентов и схем, до финальной сборки и установки операционной системы, потому пользователи Galaxy могут быть спокойны за сохранность всей информации на девайсе.

 

Контроль безопасности начинается ещё на этапе загрузки устройства, когда проверяется наличие изменений в ПО телефона и ядре ОС.

 

Далее, уже во время работы, отдельный компонент, построенный на основе технологии TIMA, в режиме реального времени отслеживает целостностью ядра ОС.

 

Отдельно стоит отметить механизм защиты от несанкционированного доступа приложений или процессов к данным или ресурсам, которые им иметь не положено. Это достигается за счёт использования механизма Security Extension для Android (SE for Android). Именного благодаря нему приложения вне защищенной папки не имеют доступа к данным внутри нее.

 

В случае если один из механизмов проверки выявляет какие-то проблемы в безопасности (взлом устройства, несанкционированное получение прав рута и т.д.), смартфон автоматически блокирует определенные области.

 

Безопасность на всех уровнях

 

 

Встроенные в каждое устройство Samsung механизмы обеспечения безопасности гарантируют надежную защиту данных на протяжении всего жизненного цикла смартфона.

 

Например, Knox защищает финансовую информацию сервиса Samsung Pay, позволяющего оплачивать покупки с помощью смартфона. При обнаружении вредоносного ПО с наличием Root-прав или неофициальной прошивки, Knox блокирует доступ к Samsung Pay, Защищенной папке и контейнеру.

 

Защищенная папка позволяет хранить личные файлы, изображения и даже приложения в отдельной изолированной области памяти смартфона, что по концепции сравнимо с двумя независимыми телефонами. Пользователь может перемещать данные в защищенную папку и копировать их из нее, а также выбирать тип блокировки для доступа к папке (графический рисунок, пароль, сканер отпечатка пальца или радужки глаза). Если смартфоном пользуются несколько человек, владелец может создать несколько учетных записей и поделиться доступом к определенным приложениям с каждым из пользователей. Даже если устройство попадет в руки злоумышленников и они попытаются совершить хакерскую атаку, папка самоуничтожится.

 

Samsung Knox защищает и биометрические данные в Samsung Pass – удобном сервисе, предоставляющем безопасный доступ к информации с помощью биометрической идентификации. Функция запоминает ранее введенные пароли на веб-сайтах и при дальнейших посещениях позволяет воспользоваться автозаполнением. Для входа на сайт необходимо пройти верификацию одним из трех способов: сканер радужки глаза, отпечаток пальца или распознавание лица.

 

Защита оборонного класса

 

 

Knox доверяют эксперты по безопасности по всему миру: у этой платформы больше сертификаций от государственных органов, чем у любого другого решения на рынке.

 

Мобильные устройства Samsung сертифицированы 32 службами безопасности по всему миру, включая Национальное агентство по системам безопасности Франции, Финляндии и Кореи.

 

Кроме того, платформа получила рейтинг “strong” в 27 из 30 категорий в исследовании Gartner от мая 2019 года.

 

Knox для корпоративных решений

 

 

Концепция «мобильного рабочего места», популярная на Западе, постепенно внедряется и в России. Сотрудники сами определяют, где им удобно работать, но это не избавляет их от ответственности сохранять конфиденциальность корпоративных данных. Именно по этой причине во многих компаниях сотрудникам могут не разрешить работать удаленно и использовать смартфон в качестве платформы для хранения корпоративной информации. Knox предназначена для безопасной работы пользователей с мобильными устройствами, которые могут придерживаться того стиля работы, который им удобен – гаджет будет защищен от несанкционированного доступа и вредоносных атак.

 

Решение включает в себя:

 

• Knox Manage – облачное кросс-платформенное решение управления мобильностью предприятия, в том числе контейнером Knox на устройствах Samsung
• Knox Configure – ПО для базовой настройки и кастомизации серийных смартфонов и планшетов
• Knox Mobile Enrollment – инструмент автоматической регистрации мобильных устройств в системе управления путем установки ее мобильного агента

что это такое, как отключить, включить или проверить

Как удалить KNOX на Samsung? Чтобы разобраться с этой проблемой, стоит рассмотреть это приложение, для чего оно нужно и почему устанавливается.

Что такое KNOX Samsung?

Это уникальное приложение, которое известная трансатлантическая компания Samsung из Южной Кореи начала устанавливать на свои устройства после выхода операционной системы Android версии 4.3. Оно предустановленно на всех приобретаемых смартфонах Samsung.

Утилита выполняет функцию защитника гаджета – она защищает все личные данные пользователя и выполняет их сохранение. Во-первых – это важная функция для любого гаджета. Во-вторых – это повышает безопасность. Однако в противопоставлении этому у многих пользователей KNOX вызывает массу неудобств, особенно если были получены root права. Здесь программа мешает и есть возможность отключить ей или полностью удалить из памяти устройства. Но тогда защита со смартфона будет снята.

Вот кстати пример ошибки, которая возникает из-за работы утилиты:

Как включить

Если вы используете гаджет от Samsung на базе операционной системы Android, но не замечаете работы программы, но хотели бы пользоваться ей, то выполните следующий алгоритм по активации:

• Перейдите в окно настроек устройств и политики их управления,
• Выберите пункт управление самсунг knox в разделе «свойства» политики управления,
• Откроется поле «ключ», в которое нужно будет ввести лицензионный ключ, который был предоставлен вам компанией самсунг,
• Примените параметры и сохраните изменения.

После принятия лицензионного соглашения, программа активируется и будет осуществлять защиту устройства и личных данных. Гаджет будет работать в обычном режиме. Но в некоторых случаях KNOX доставляет неудобства. Рассмотрим решение.

Как сбросить счетчик на Самсунге

Чтобы сбросить счетчик не заводских прошивок и стереть следы их деятельности, нужно воспользоваться прошивкой через утилиту Odin кастомного ядра гаджета.

Как удалить KNOX Samsung

Система Android позволяет удалить KNOX пятью способами. Рассмотрим каждый поподробнее.

Без рут прав

Чтобы отключать приложения, в частности выбранное, без root-прав, достаточно:

• Войдите в настройки управления приложениями,
• Найдите утилиту,
• В контекстном меню выберите пункт «удалить»,
• При удалении может потребоваться ввести графический ключ или пароль,
• В ходе удаления приложение может попросить сохранить резервную копию по желанию.

После этого утилита будет удалена с устройства. Однако после этого снизится безопасность личных данных, поэтому нужен будет антивирус. Если рут права все же установлены, для удаления подойдет любой их ниже приведенных способов.

KNOX Disabler

При присутствии root-прав, для удаления приложения можно поставить другое приложение – KNOX Disabler, созданное специально для удаления. Это самый легкий способ.

Для этого необходимо скачать утилиту с официально распространяемых источников Disabler на мобильный телефон. После скачивания запустите программу и нажмите на кнопку disable и KNOX больше не побеспокоит своими уведомлениями, запретами и предупреждениями.

На всех популярных гаджетах, типа Samsung Galaxy. Рассмотрим теперь терминальный способ.

Отключение через Android Terminal Emulator

Пошаговая инструкция:

• Используя Google Play Market скачайте терминал,
• Установите его на смартфон и запустите,
• Введите команду:

Если что-то пошло не так, попробуйте ввести команду еще раз, только замените слово «disable» на «enable».

Titanium Backup

Инструкция:

• Используя Google Play Market скачайте Titanium Backup
• Установите его на смартфон и запустите,
• Напишите в поисковой строке слово KNOX,
• Вам выдаст следующий список файлов:

Выделите их и нажмите на команду «заморозить». Затем перезагрузите гаджет. После этого приложение отключится. Подождите пару дней, если не будут появляться глюки и баги, удалите утилиту полностью.

Explorer

И последний способ – с помощью файлового менеджера:

• Используя Google Play Market скачайте менеджер,
• Установите его на смартфон и запустите,
• В заданном каталоге под названием «/system/app» удалите все файлы, которые были представлены в списке четвертого способа.

Теперь вы знаете все способы удаления.

что такое, для чего нужно, как отключить и удалить

Современные смартфоны позволяют пользователям не только оставаться на связи, но и фотографировать, обмениваться медиафайлами, делать покупки, иметь доступ к онлайн-банку. И чем больше функций и приложений используется, тем больше конфиденциальных данных хранится в телефоне. Надёжно защитить персональную информацию поможет приложение Samsung Knox.

Samsung Knox: что это такое и как работает

Корпорацией Samsung разработана специальная платформа Knox, реализованная в виде программно-аппаратной надстройки Android. Её цель — защитить пользовательские данные, изолировав их от общей информации в безопасную среду, так называемый контейнер KNOX, который можно сравнить с сейфом. В этот «сейф» пользователь может поместить как приложения, так и любую личную информацию, которую посчитает нужным скрыть от посторонних глаз. Доступ в закрытую область происходит по отдельному паролю, графическому ключу либо отпечатку пальца, поэтому в случае кражи или утери устройства, нашедший его человек не сможет увидеть «секретную» информацию.

Knox — это многоуровневая платформа для реализации защищённого пространства, встроенная в устройства Samsung на аппаратном и программном уровнях

На одном девайсе пользователь может иметь 2 одинаковых приложения: одно — в открытой области (например, Viber для личной переписки), а второе — в защищённой (Viber для деловых контактов). Особенно это актуально для работников организаций, поддерживающих концепцию BYOD (bring your own device — принеси собственное устройство). Суть её в том, что сотрудникам разрешается использовать для работы личные девайсы (ноутбуки, планшеты и смартфоны). Благодаря технологии Knox, персональные и корпоративные данные безопасно хранятся в устройстве на разных уровнях.

«Кнокс» позволяет на одном устройстве создать две области и два главных экрана для изоляции личных и корпоративных данных

Помимо предоставления пользователю зашифрованного хранилища, Samsung Knox осуществляет контроль целостности всех систем устройства, проверяет автоматически запускаемые приложения, выполняет безопасную загрузку операционной системы, защищает от воздействия шпионских программ и вирусов, позволяет дистанционно обнаружить утерянный девайс, заблокировать его либо удалить свои данные. В отличие от программ-антивирусов Knox не занимается обнаружением и удалением зловредителей, он попросту не допускает их проникновения в ОС устройства.

Видео: обзор приложения Samsung Knox

Как включить/отключить приложение

Samsung Knox встроен в большинство устройств с версией Android 4.3 и выше. Если в вашей модели программа отсутствует в списке предустановленных приложений, то скачать её можно в Play Market. В 2017 году на смену старому приложению MyKnox пришло новое — Secure Folder. В обеих версиях «Кнокс» активирован по умолчанию и начинает свою работу вместе с запуском девайса. Если у пользователя возникает необходимость отключить приложение, то сделать это можно несколькими способами. При отсутствии root-прав отключение Knox производится в настройках телефона:

1. Перейдите в меню «Настройки» → «Приложения» → Knox.
2. На открывшейся странице с информацией о программе будут находиться две кнопки «Выключить» и «Остановить». Чаще всего активна одна из кнопок, какая именно — зависит от модели девайса. Нажмите активную кнопку.
3. Появится сообщение с предупреждением, что данное действие может привести к ошибкам. Подтвердите его выполнение, нажав на надпись «Принудительно остановить».Остановить работу Knox можно в настройках телефона (актуально для пользователей без рут-прав)

При наличии root-прав у пользователя стандартный метод отключения «Кнокса» может не сработать. В таком случае придётся прибегнуть к помощи стороннего софта. Чаще всего для этих целей используют специальные утилиты.

KNOX Disabler

Это самый простой способ отключить «Кнокс». Всего два действия, с которыми справится любой пользователь:

1. Скачать и запустить программу (в Google Play её нет, альтернативный источник — https://www.android-apk.org/id/4695348/).
2. Нажать кнопку Disable. Дождаться сообщения об успешном отключении приложения.Быстро отключить приложение «Кнокс» поможет специализированная утилита KNOX Disabler

Android Terminal Emulator

Доступен для скачивания в Google Play.

1. Установить и запустить программу.
2. В рабочем окне прописать команду «su pm disable com.sec.knox.seandroid».
3. Нажать Enter для подтверждения своих действий. Для продолжения процесса утилита попросит предоставить рут-права, что и нужно сделать.
4. Перезагрузить устройство после окончания работы программы.Android Terminal Emulator — миниатюрная программа, позволяющая с помощью специальной команды отключить Knox

Titanium Backup

Скачать приложение из магазина Play Market.

1. Запустить его и предоставить права суперпользователя.
2. В открывшемся окне в форму поиска вписать запрос Knox.
3. Все обнаруженные файлы выделить, после чего нажать кнопку Delete.
4. Подтвердить своё намерение с помощью кнопки «ОК».
5. После завершения операции перезагрузить девайс.Titanium Backup выполняет поиск файлов приложения Knox, после чего их «замораживает»

Можно ли удалить «Кнокс»?

К сожалению, не на всех мобильных устройствах есть возможность полностью удалить KNOX. Чтобы проверить это, нужно выполнить определённые действия. Для владельцев более ранних моделей Samsung алгоритм будет следующим:

1. Найти программу Samsung Knox в списке приложений.
2. Запустить её, после чего перейти в контекстное меню, где выбрать пункт «Настройки KNOX» → «Удалить KNOX».
3. Перед деинсталляцией система предложит сделать резервную копию данных, находящихся в защищённой среде Knox. Для этого следует нажать кнопку «Сделать резервную копию сейчас» и ввести пароль для входа в «секретную» папку.
4. Подтвердить операцию нажатием на кнопку «Далее». Начнётся удаление KNOX, по завершении которого устройство будет перезагружено.В разделе «Настройки KNOX» («Knox settings») есть пункт «Удалить» («Uninstall»)

В более новых моделях смартфонов выполнить деинсталляцию можно с помощью предустановленного помощника Smart Manager. Порядок действий будет таков:

1. Открыть «Умный менеджер», во вкладке «Безопасность устройства» выбрать пункт «Активная защита KNOX».
2. Перейти по появившейся ссылке и нажать на «Удалить My KNOX». Приложение будет автоматически удалено с устройства.Для удаления Knox в версиях Galaxy S7 и выше следует воспользоваться встроенным приложением Smart Manager

Проверка работы

В систему безопасности KNOX встроен гарантийный бит (счётчик). Это одноразовый электронный предохранитель, фиксирующий такие действия, как модернизация кастомными версиями ядра, загрузчика или режима Recovery, а также получение root-прав. Информацию обо всех этих изменениях можно посмотреть при входе в режим загрузки. Для этого на выключенном аппарате нужно набрать и удерживать до появления контекстного меню следующую комбинацию клавиш: Power, Home, «Увеличение громкости». В меню выбрать пункт «Перейти в загрузчик». Небольшой блок с нужной информацией отобразится в левом верхнем углу устройства. Если в строке warranty void будет прописано 0x0, а в System status указано Official, то беспокоиться не о чем, телефон не подвергался несанкционированному вмешательству.

Значение 0x1 появляется на индикаторе после срабатывания предохранителя, а статус Custom говорит о нелицензионной прошивке

Распространённые ошибки и их устранение

В работе приложения Samsung Knox могут возникать периодические сбои.

Чаще всего пользователями сообщается о следующих ошибках:

• конфликты с приложениями, работающими с root-правами. «Кнокс» в целях защиты ОС от постороннего вмешательства блокирует доступ таким приложениям к аппаратной части устройства. Обойти данное ограничение невозможно. Единственный выход — отключить или удалить Knox;
• невозможно создать защищённую папку. Такая проблема возникает на тех устройствах, к которым применялась кастомная прошивка либо были получены права суперпользователя. Samsung не может гарантировать правильную работу Knox на модернизированных девайсах, поэтому запрещает создание контейнера. Решение такой проблемы заключается в замене аппаратного обеспечения и печатного узла;
• перестал работать Samsung Pay. Платёжный сервис блокируется после срабатывания счётчика Knox. Восстановить его работу можно лишь удалив приложение «Самсунг Кнокс».

Если при покупке устройства Samsung на упаковке имеется надпись «Находится под защитой KNOX», значит, владелец девайса может быть уверен в надёжной защите своих данных от доступа третьих лиц. Однако следует помнить, что стабильная работа приложения KNOX возможна лишь при использовании официальных прошивок. Любое несанкционированное вмешательство в систему может привести к сбоям в функционировании не только само́й программы, но и мобильного устройства.

Зачем нужна программа Samsung KNOX и как отключить

Современные смартфоны представляют собой практически компьютеры. Они активно используются для чтения сайтов, скачивания разных программ и других файлов, для общения в мессенджерах и для переписки по электронной почте. Как и обычные компьютеры, смартфоны и планшеты представляют собой обычные сетевые устройства, которые могут быть подвержены хакерской атаке, заражены вирусом или другими вредоносными программами. Так или иначе, личные данные – самое ценное на устройстве, постоянно подвергаются угрозе. Некоторые производители пытаются этому противостоять.

Работа с программой Samsung KNOX.

Что такое KNOX

KNOX для гаджетов производства компании Samsung – программная надстройка над операционной системой Android, которая призвана обеспечивать безопасность личных данных. К тому же, она контролирует состояние устройства и блокирует подозрительные попытки разных приложений получить доступ к файлам. На самом деле приложение KNOX – группа отдельных модулей, которые работают самостоятельно и обеспечивают безопасность только в своей области. Например, один из модулей обеспечивает шифрование переданной информации, а другие создают изолированную среду для сторонних приложений, надежно отсекая их от важной информации. Если на смартфоне есть программа KNOX, можно быть уверенным, что никакие шпионские программы ничего не похитят. В отличие от антивирусов, эта система не занимается их отслеживанием и уничтожением, а просто не даёт им возможности навредить, защищая всю важную информацию, подобно непробиваемой стене.

Реализовано это интересным способом. На устройстве имеется некая папка, которая защищается системой KNOX, и в неё можно помещать файлы или устанавливать приложения. Всё, что находится в этой папке, недоступно извне и работает самостоятельно. Например, туда можно установить мессенджер, и он будет работать независимо от другого такого же, установленного обычным способом. Они никак не будут пересекаться, к тому же трафик от защищенного будет иметь повышенную защиту путём дополнительного шифрования. Так можно одновременно использовать два разных логина в двух одинаковых мессенджерах, так как они работают совершенно независимо друг от друга.

Кроме того, KNOX от Samsung контролирует целостность ядра системы и не позволяет его изменять никаким посторонним приложениям. Это обеспечивает стабильность Android. Файловая система тоже шифруется, что создаёт большие трудности для вредоносных программ. Соединение с сетью также контролируется и защищается, и происходит через специальные серверы VPN. В целом, KNOX гарантирует безопасность данных, даже если телефон будет потерян или похищен. Разблокировать его посторонним людям вряд ли удастся. К тому же, есть возможность удалённого определения местоположения гаджета.

Преимущества и недостатки Samsung My KNOX

Как уже говорилось, эта система значительно повышает устойчивость системы к воздействию вредоносных программ, да и защита личных данных гораздо лучше. Но есть и недостатки. Например, могут часто появляться надоедливые уведомления об использовании нелицензионных приложений. Решается это либо удаление таких программ, либо отключением самого KNOXа. Иногда KNOX ведёт себя нестабильно и могут появляться сообщения об ошибке. Этого обычно не бывает, если приложение установлено производителем – тогда обеспечивается его совместимость с операционной системой наилучшим образом. Но если KNOX был установлен самостоятельно, то могут быть проблемы с его работой, так как он поддерживается не всеми устройствами и не всеми версиями Android, а лишь начиная с Samsung Galaxy S3. Конечно, совершенно не гарантируется работа любых приложений при перепрошивке или рутировании смартфона. В целом, нарекания в адрес этой программы бывают редко, если устройство и система соответствуют требованиям, и никаких действий с прошивкой не выполнялось.

Как работать с KNOX Samsung

Активная защита KNOX на Android не требует особого вмешательства. При запуске она проверяет целостность ядра системы, а также запущенные приложения. Если они пытаются выполнить действия, которые им не разрешены, то отключаются. Если приложение запускается в среде KNOX, оно жёстко контролируется, и любые его попытки выполнить неразрешённое действие будут блокироваться. Пользователь сам может выбрать, что ему позволить, а что запретить. Активная защита KNOX включена по умолчанию, но можно её и отключить.

Как отключить или удалить KNOX от Samsung

Перед тем, как отключить или удалить KNOX, стоит подумать, нужно ли это делать. Это оправдано в случае нестабильной работы приложения, а в других ситуациях может быть излишне. Если вы всё-таки решили это сделать, то есть разные способы. Чтобы совсем удалить KNOX, не обязательно иметь root-права или пользоваться специальными программами, хотя есть и такие. Нужно просто запустить приложение, войти в меню и выбрать «Удалить KNOX». На предложение сделать резервную копию лучше согласиться, и ввести пароль, если потребуется. После этого произойдёт удаление и телефон перезагрузится. Можно попробовать удалить и другим способом – зайти на Play Market, найти там KNOX, а так как это приложение уже установлено, то будет доступен пункт «Uninstall» – «Удалить». Им и воспользуйтесь. Но такой способ работает не у всех, так как приложение может быть тесно интегрировано с системой и блокировать такие действия. Иногда требуется отключить KNOX, не удаляя его. Сделать это можно с помощью сторонних утилит:

• KNOX Disabler требует root-прав, но отключает любую программу, в том числе и KNOX.
• Titanium Backup – позволяет «заморозить» выбранные файлы, и они перестанут работать.
• Android Terminal Emulator – командная строка для устройств на Android. Команда «su pm disable com.sec.KNOX.seandroid» отключает KNOX, а если disable заменить на enable – включает его.

В целом эта система вызывает немного нареканий от пользователей, но иногда может вести себя слишком параноидально, мешая нормальному использованию устройства. Тогда можно попробовать отключить защиту, но не удалять её совсем. И только если всё работает нормально, можно удалить её совсем.