Samsung Knox
Տեսակ | ծրագրային ապահովում և security framework? |
---|---|
Նախագծումը՝ | Սամսունգ |
ՕՀ | Անդրոիդ և Tizen |
Անվանված է | Ֆորտ Նոքս[1] |
Կայք | samsungknox.com/en(անգլ.) |
Samsung Knox, բջջային անվտանգության լուծում, որը նախապես տեղադրված է Սամսունգ ընկերության արտադրած սմարթֆոնների, պլանշետների և կրիչների մեծամասնության վրա։ Օգտագործվում է սարքում կոդավորված անվտանգ միջավայրի իրացման համար՝ անձնական և կորպորատիվ տեղեկատվությունը չարտոնված մուտքից պաշտպանելու համար։
Սպասարկում
[խմբագրել | խմբագրել կոդը]Samsung Knox-ը տրամադրում է անվտանգության գործառույթներ, որոնք թույլ են տալիս անձնական և կորպորատիվ տվյալներին գոյակցել մեկ հեռախոսում։ Օգտատերը սեղմում է պատկերին, որն էլ հեռախոսի միջավայրն առանց ուշացման և վերբեռնման տեղափոխում է անձնականից աշխատանքայինի[2]։
Սամսունգ ընկերությունը հայտարարել է, որ տվյալ ֆունկցիան լիովին համատեղելի է Անդրոիդ օպերացիոն համակարգի և Գուգլի բոլոր ծրագրային ապահովումների հետ։ Այն կարող է նաև բջջային սարքերում ապահովել անձնական և աշխատանքային տվյալների լիակատար բաժանումը և «կարող է վերացնել Անդրոիդի անվտանգության բոլոր հիմնական խնդիրները»[3]։
«KNOX» ծառայությունը սմարթֆոնների և պլանշետների համար «Սամսունգը ձեռներեցության համար» (SAFE) արշավի առաջարկությունների մի մասն է։ Samsung Knox֊ի առաջին մրցակիցն է Blackberry Balance ծառայությունը, որը նույնպես կատարում է անձնական և աշխատանքային տվյալների բաժանում։ «Samsung Knox» անվանումը ծագում է ամերիկյան Ֆորտ Նոքս ռազմակայանի անվանումից[4]։
2014 թվականի հոկտեմբերին ԱՄՆ-ի Ազգային անվտանգության ծառայությունը (ԱԱԳ) առևտրային մատչելի տեխնոլոգիաների արագ արձագանքման ծրագրի շրջանակներում Սամսունգ Գալաքսի շարքի սարքավորումները հաստատել է։ Հաստատված տեխնոլոգիաների ցանկում են ներառված Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 և Galaxy Note 10.1 (2014) սմարթֆոնները[5]։
2017 թվականի հունիսին Սամսունգը դադարեցրել է «My Knox» ծրագրային ապահովման օգտագործումը՝ խորհուրդ տալով օգտատերերին անցնել այլընտրանքային տարբերակ համարվող «Secure Folder» («Պաշտպանված թղթապանակ») արտադրանքին[6]։
Անվտանգություն
[խմբագրել | խմբագրել կոդը]2014 թվականի հոկտեմբերին անվտանգության հետազոտողը հայտնաբերել է, որ Samsung Knox֊ը պահպանում է քեշավորված, տեքստային տեքով PIN կոդ և գործարկում այն «շփոթեցնող» կոդի միջոցով[7]։
2016 թվականի մայիսին իսրայելցի հետազոտողներ Ուրի Կանոնովը և Ավիշայի Վուլը հայտնաբերել են երեք հիմնական խոցելի կետեր, որոնք առկա են Knox֊ի համապատասխան տարբերակներում[8]։
KNOX հաշվիչ
[խմբագրել | խմբագրել կոդը]Սամսունգի սարքավորումների մեջ KNOX֊ը օգտագործում է էլեկտրոնային նախապահպանիչ (խոսակցական՝ KNOX հաշվիչ), որը ցույց է տալիս, թե արդյոք համակարգում եղել են որևէ չարտոնված փոփոխություններ։ Այսպիսով՝ բեռնիչի, միջուկի կամ գործարանային տարբերակի վերականգնման, ինչպես նաև սարքավորման համար ռութ-իրավունքի ստացման դեպքում կակտիվանա էլեկտրոնային նախապահպանիչը։
Ակտիվացումից հետո օգտատերը չի կարող վճարումներ կատարել Samsung Pay֊ի միջոցով, իսկ սարքը չի կարող ստեղծել KNOX անվտանգ միջավայր կամ մուտք ստանալ դեպի ավելի վաղ պահպանված տվյալներ[9]։ Այս տեղեկատվությունը Սամսունգ ըներությունը կարող օգտագործել սարքի երաշխիքային համաձայնության խզման համար, որում կատարվել են ոչ ստանդարտ փոփոխություններ[10]։ Որոշ սարքերում հնարավոր է KNOX հաշվիչն առհասարակ հեռացնել՝ ակտիվացնելով հեռախոսի գործարանային տարբերակը[11]։
Անդրոիդ Էնթերփրայզ
[խմբագրել | խմբագրել կոդը]2018 թվականի մարտի 5֊ին հայտարարվել էր, որ Android Oreo֊ում՝ Սամսունգի սարքերի մեջ Samsung Knox֊ի երրորդ տարբերակը և Android Enterprise֊ը միացվել են ընդհանուր որոշմամբ[12]։
Ծանոթագրություններ
[խմբագրել | խմբագրել կոդը]- ↑ https://www.samsung.com/ru/explore/brand/wow-knox-defends-your-data/
- ↑ Ray Shaw (23 марта 2013). «Samsung Knox™ BlackBerry off Balance». IT Wire. Վերցված է 21 апреля 2013-ին.
- ↑ David Goldman (12 марта 2013). «Samsung targets BlackBerry with Knox». CNN Money.
- ↑ Hubert Nguyen (25 февраля 2013). «Samsung KNOX Provides Privacy To BYODUsers». UberGizmo. Վերցված է 21 апреля 2013-ին.
- ↑ John Ribeiro (21 октября 2014). «NSA approves Samsung Knox devices for government use». computerworld. Վերցված է 22 октября 2014-ին.
- ↑ «Samsung discontinues My Knox, urges users to switch to Secure Folder». Android Authority. 2 июня, 2017. Վերցված է 22 августа 2017-ին.(չաշխատող հղում)
- ↑ «NSA-Approved Samsung Knox Stores PIN in Cleartext». threatpost. 24 октября 2014. Վերցված է 22 августа 2017-ին.
- ↑ «Samsung Knox isn't as secure as you think it is». TechRepublic. 31 мая 2016. Արխիվացված է օրիգինալից 2018 թ․ հունիսի 12-ին. Վերցված է 22 августа 2017-ին.
- ↑ Peng Ning (2013 թ․ դեկտեմբերի 4). «About CF-Auto-Root». Samsung. Արխիվացված է օրիգինալից 2015 թ․ հոկտեմբերի 27-ին. Վերցված է 2018 թ․ օգոստոսի 25-ին. «The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung's control has been put on the device. Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container.»
- ↑ Chainfire (2013 թ․ հոկտեմբերի 9). «More on KNOX warranty void». «Service center instructions are indeed that devices with this status tripped will not receive any warranty repairs. (Of course, the action they take may still depend on the service center). Their excuse is that the hardware is damaged by the owner.»
- ↑ «A few things on knox». XDA Developers. «This has been tested & working on Note 3 N900/Exynos on KitKat ND1 firmware which was on official status without root but Knox triggered, The file was flashed using Odin and after flashing I went into download mode and to my surprise Knox was been [sic] reset from 0x1 to 0»
- ↑ «The unification of Android Enterprise and Samsung Knox: Your questions answered here». Արխիվացված է օրիգինալից 2018 թ․ մարտի 22-ին. Վերցված է 2018 թ․ օգոստոսի 25-ին.
Արտաքին հղումներ
[խմբագրել | խմբագրել կոդը]