Содержание
- Samsung Knox: что это такое и как работает
- Как включить/отключить приложение
- Можно ли удалить «Кнокс»?
- Проверка работы
- Распространённые ошибки и их устранение
- Назначение Samsung KNOX
- Что такое KNOX?
- С какими устройствами совместимо приложение
- Работа приложения
- Недостатки
- Отключение приложения KNOX
- Вариант первый
- Второй вариант
- Третий вариант
- Удаление KNOX
- Заключение
Константин Иванов
Bring your own device
Множество людей используют свои личные телефоны для работы. Политика, получившая название BYOD (Bring Your Own Device, «принеси свое собственное устройство») становится все более популярной по мере того, как растут цены на телефоны, а потребительские модели становятся все более безопасными. Программы для корпоративного использования для мобильных устройств есть и у Apple, и у Google, но, возможно, одна из самых простых в использовании — как для вас, так и для любого IT-специалиста — это Samsung Knox.
Если вы являетесь владельцем устройства Galaxy не старше пары лет, тогда, вероятно, на нем есть Samsung Knox. Это не то, что требует установки, поскольку является частью ОС Android в варианте от Samsung, а не разновидностью приложения или библиотекой поддержки.
Knox – это часть Android, которая может быть предустановлена, и люди, которым он не нужен, знают, насколько сложным может быть его удаление. Knox также встроен в оболочку Tizen на носимых устройствах Samsung. Давайте посмотрим, что же такое Samsung Knox и что он умеет.
Что это такое?
Samsung Knox – это особый слой безопасности, который имеется в топовых телефонах Samsung и служит для того, чтобы отделять и изолировать личные и рабочие данные пользователя. Можно представить себе это как способ фактически превратить один телефон в два – именно так происходит управление приложениями и данными, которые эти приложения генерируют, как, впрочем, и данными, которые вы вносите в них сами.
Вы перемещаетесь между этими двумя слоями по тапу на иконку Knox и после ввода пароля. Пароль уникален и отличен от любых паролей, которые вы используете для разблокировки аппарата, так что даже если случится невероятное и кто-то обойдет экран блокировки, данные, защищенные Knox, останутся недоступны. Разве что не будут применены реально сложные способы, которые придумываются людьми, работающими над тем, чтоб обойти системы безопасности, а потом устранить уязвимости, чтобы эти способы больше не работали. Как, например, здесь.
По умолчанию, как только вы заходите в раздел своего телефона, защищенный Knox, у вас остается доступ только к нескольким приложениям – это Камера, Галерея, Почта, Мои файлы, Телефон, Контакты, браузер Samsung, Загрузки и S Planner. Вы можете добавлять и другие приложения в слой, защищенный Knox, и они будут «скопированы» туда, где их данные будут храниться отдельно от того же приложения на «обычном» слое вашего телефона.
Для работы Knox требуется два условия. Вам нужно подходящее устройство – не все телефоны Samsung (а также часы и планшеты) поддерживают Knox, вот их список. И вам нужен правильный софт: вы найдете Samsung Secure Folder в Play Store, если ищете с совместимого телефона, а если с устройства, на котором установка невозможна, то вы его и не увидите.
Есть и третий важный компонент, который может быть использован для корпоративных целей. Это Knox Premium или его эквивалент. Это не то, что имеет смысл использовать дома (хотя если очень хочется, то можно), и это возможность для IT-отдела управлять слоем Knox на телефонах, являющихся частью группы устройств с доступом к серверу. По сути, это облачное решение, созданное для работы с Knox, и безопасная платформа «под ключ».
Knox сертифицирован для использования правительством в Финляндии, Франции, Казахстане, Нидерландах, Испании, Великобритании и США. Также в определенных конфигурациях он соответствует стандартам FIPS_140-2 и ISCCC (китайский стандарт кибербезопасности). Это означает, что такие организации, как Министерство обороны США, уверены в безопасности использования Knox своими сотрудниками (с доступом к информации для служебного пользования). А это значит, он достаточно безопасен и для вас.
В Android Oreo Knox был включен в бизнес-решение от Google Android for Work, чтобы обеспечить защиту ядра Linux в реальном времени, проверку на вредоносные программы и части процедуры доверенной загрузки. Samsung использует электронный предохранитель eFuse, чтобы определить, было ли загружено неофициальное программное обеспечение, изменив проверку статуса гарантии на 0x1, когда попытка была обнаружена. И это не сбрасывает моментально настройки к заводским значениям.
Использовать или нет?
Использование Samsung Knox ни в коем случае не обязательно, и если вы не тот человек, что постоянно копается в софте своего телефона, вы можете и не узнать, что он там есть. Но если ваш телефон разработан с поддержкой Knox, то для вас это бесплатно, так что почему бы не попробовать.
Скорее всего, вы не обладаете секретной информацией и никто не следит за вами, пытаясь украсть ценные данные. Люди и организации, которые охотятся за пользовательскими данными, могут не воспринимать вас как непосредственную цель, но попади ваш телефон кому-то в руки, они могут попытаться выудить из него все что только возможно. Использование Knox для защиты информации, которая для вас ценна, это очень просто, а репутация у данного решения очень достойная.
Кроме того, Knox – отличный способ спрятать конкретные файлы и папки от тех, кто время от времени может иметь доступ к вашему телефону – дети, соседи по комнате и т.д. Если поместить приложение в Knox, его данные будут доступны только по паролю, а также можно использовать приложение My Files, чтобы спрятать файл или папку от нежелательных глаз.
Для повседневных задач вроде переписки вам вряд ли имеет смысл использовать Samsung Knox. Но если появляется хоть сколь-нибудь чувствительная информация – например, «то, что не стоит показывать маме», – Knox может пригодиться. Вам необязательно быть в большом бизнесе, чтобы стремиться обезопасить свои данные, а Samsung предлагает для этого очень удобный инструмент.
Вопрос к владельцам устройств Samsung – а вы, уважаемые читатели, пользуетесь Knox? Если да, то делитесь своими сценариями, если это, конечно, не секретная информация ☺
Ваш IT помощник
Современные смартфоны позволяют пользователям не только оставаться на связи, но и фотографировать, обмениваться медиафайлами, делать покупки, иметь доступ к онлайн-банку. И чем больше функций и приложений используется, тем больше конфиденциальных данных хранится в телефоне. Надёжно защитить персональную информацию поможет приложение Samsung Knox.
Samsung Knox: что это такое и как работает
Корпорацией Samsung разработана специальная платформа Knox, реализованная в виде программно-аппаратной надстройки Android. Её цель — защитить пользовательские данные, изолировав их от общей информации в безопасную среду, так называемый контейнер KNOX, который можно сравнить с сейфом. В этот «сейф» пользователь может поместить как приложения, так и любую личную информацию, которую посчитает нужным скрыть от посторонних глаз. Доступ в закрытую область происходит по отдельному паролю, графическому ключу либо отпечатку пальца, поэтому в случае кражи или утери устройства, нашедший его человек не сможет увидеть «секретную» информацию.
Knox — это многоуровневая платформа для реализации защищённого пространства, встроенная в устройства Samsung на аппаратном и программном уровнях
На одном девайсе пользователь может иметь 2 одинаковых приложения: одно — в открытой области (например, Viber для личной переписки), а второе — в защищённой (Viber для деловых контактов). Особенно это актуально для работников организаций, поддерживающих концепцию BYOD (bring your own device — принеси собственное устройство). Суть её в том, что сотрудникам разрешается использовать для работы личные девайсы (ноутбуки, планшеты и смартфоны). Благодаря технологии Knox, персональные и корпоративные данные безопасно хранятся в устройстве на разных уровнях.
Помимо предоставления пользователю зашифрованного хранилища, Samsung Knox осуществляет контроль целостности всех систем устройства, проверяет автоматически запускаемые приложения, выполняет безопасную загрузку операционной системы, защищает от воздействия шпионских программ и вирусов, позволяет дистанционно обнаружить утерянный девайс, заблокировать его либо удалить свои данные. В отличие от программ-антивирусов Knox не занимается обнаружением и удалением зловредителей, он попросту не допускает их проникновения в ОС устройства.
Видео: обзор приложения Samsung Knox
Как включить/отключить приложение
Samsung Knox встроен в большинство устройств с версией Android 4.3 и выше. Если в вашей модели программа отсутствует в списке предустановленных приложений, то скачать её можно в Play Market. В 2017 году на смену старому приложению MyKnox пришло новое — Secure Folder. В обеих версиях «Кнокс» активирован по умолчанию и начинает свою работу вместе с запуском девайса. Если у пользователя возникает необходимость отключить приложение, то сделать это можно несколькими способами. При отсутствии root-прав отключение Knox производится в настройках телефона:
- Перейдите в меню «Настройки» → «Приложения» → Knox.
- На открывшейся странице с информацией о программе будут находиться две кнопки «Выключить» и «Остановить». Чаще всего активна одна из кнопок, какая именно — зависит от модели девайса. Нажмите активную кнопку.
- Появится сообщение с предупреждением, что данное действие может привести к ошибкам. Подтвердите его выполнение, нажав на надпись «Принудительно остановить».
Остановить работу Knox можно в настройках телефона (актуально для пользователей без рут-прав)
Остановить работу Knox можно в настройках телефона (актуально для пользователей без рут-прав)При наличии root-прав у пользователя стандартный метод отключения «Кнокса» может не сработать. В таком случае придётся прибегнуть к помощи стороннего софта. Чаще всего для этих целей используют специальные утилиты.
KNOX Disabler
Это самый простой способ отключить «Кнокс». Всего два действия, с которыми справится любой пользователь:
- Скачать и запустить программу (в Google Play её нет, альтернативный источник — https://www.andro > Быстро отключить приложение «Кнокс» поможет специализированная утилита KNOX Disabler
Быстро отключить приложение «Кнокс» поможет специализированная утилита KNOX DisablerAndro >Доступен для скачивания в Google Play.
- Установить и запустить программу.
- В рабочем окне прописать команду «su pm disable com.sec.knox.seandro > Android Terminal Emulator — миниатюрная программа, позволяющая с помощью специальной команды отключить Knox
Android Terminal Emulator — миниатюрная программа, позволяющая с помощью специальной команды отключить KnoxTitanium Backup
Скачать приложение из магазина Play Market.
- Запустить его и предоставить права суперпользователя.
- В открывшемся окне в форму поиска вписать запрос Knox.
- Все обнаруженные файлы выделить, после чего нажать кнопку Delete.
- Подтвердить своё намерение с помощью кнопки «ОК».
- После завершения операции перезагрузить девайс. Titanium Backup выполняет поиск файлов приложения Knox, после чего их «замораживает»
Titanium Backup выполняет поиск файлов приложения Knox, после чего их «замораживает»Можно ли удалить «Кнокс»?
К сожалению, не на всех мобильных устройствах есть возможность полностью удалить KNOX. Чтобы проверить это, нужно выполнить определённые действия. Для владельцев более ранних моделей Samsung алгоритм будет следующим:
- Найти программу Samsung Knox в списке приложений.
- Запустить её, после чего перейти в контекстное меню, где выбрать пункт «Настройки KNOX» → «Удалить KNOX».
- Перед деинсталляцией система предложит сделать резервную копию данных, находящихся в защищённой среде Knox. Для этого следует нажать кнопку «Сделать резервную копию сейчас» и ввести пароль для входа в «секретную» папку.
- Подтвердить операцию нажатием на кнопку «Далее». Начнётся удаление KNOX, по завершении которого устройство будет перезагружено. В разделе «Настройки KNOX» («Knox settings») есть пункт «Удалить» («Uninstall»)
В разделе «Настройки KNOX» («Knox settings») есть пункт «Удалить» («Uninstall»)В более новых моделях смартфонов выполнить деинсталляцию можно с помощью предустановленного помощника Smart Manager. Порядок действий будет таков:
- Открыть «Умный менеджер», во вкладке «Безопасность устройства» выбрать пункт «Активная защита KNOX».
- Перейти по появившейся ссылке и нажать на «Удалить My KNOX». Приложение будет автоматически удалено с устройства.
Для удаления Knox в версиях Galaxy S7 и выше следует воспользоваться встроенным приложением Smart Manager
Для удаления Knox в версиях Galaxy S7 и выше следует воспользоваться встроенным приложением Smart ManagerПроверка работы
В систему безопасности KNOX встроен гарантийный бит (счётчик). Это одноразовый электронный предохранитель, фиксирующий такие действия, как модернизация кастомными версиями ядра, загрузчика или режима Recovery, а также получение root-прав. Информацию обо всех этих изменениях можно посмотреть при входе в режим загрузки. Для этого на выключенном аппарате нужно набрать и удерживать до появления контекстного меню следующую комбинацию клавиш: Power, Home, «Увеличение громкости». В меню выбрать пункт «Перейти в загрузчик». Небольшой блок с нужной информацией отобразится в левом верхнем углу устройства. Если в строке warranty void будет прописано 0x0, а в System status указано Official, то беспокоиться не о чем, телефон не подвергался несанкционированному вмешательству.
Значение 0x1 появляется на индикаторе после срабатывания предохранителя, а статус Custom говорит о нелицензионной прошивке
Распространённые ошибки и их устранение
В работе приложения Samsung Knox могут возникать периодические сбои.
Чаще всего пользователями сообщается о следующих ошибках:
- конфликты с приложениями, работающими с root-правами. «Кнокс» в целях защиты ОС от постороннего вмешательства блокирует доступ таким приложениям к аппаратной части устройства. Обойти данное ограничение невозможно. Единственный выход — отключить или удалить Knox;
- невозможно создать защищённую папку. Такая проблема возникает на тех устройствах, к которым применялась кастомная прошивка либо были получены права суперпользователя. Samsung не может гарантировать правильную работу Knox на модернизированных девайсах, поэтому запрещает создание контейнера. Решение такой проблемы заключается в замене аппаратного обеспечения и печатного узла;
- перестал работать Samsung Pay. Платёжный сервис блокируется после срабатывания счётчика Knox. Восстановить его работу можно лишь удалив приложение «Самсунг Кнокс».
Если при покупке устройства Samsung на упаковке имеется надпись «Находится под защитой KNOX», значит, владелец девайса может быть уверен в надёжной защите своих данных от доступа третьих лиц. Однако следует помнить, что стабильная работа приложения KNOX возможна лишь при использовании официальных прошивок. Любое несанкционированное вмешательство в систему может привести к сбоям в функционировании не только само́й программы, но и мобильного устройства.
Компания Самсунг поправу завоевала популярность среди покупателей своей качественной продукцией.
Мобильные телефоны в этом случае не являются исключением. те, кто уже стал владельцем смартфона от Samsung могли столкнуться с незнакомым приложением, которым является KNOX.
В связи с этим мог возникнуть вполне резонный вопрос: Samsung KNOX что это?
В этой статье мы постараемся разобраться, что представляет собой данное приложение, как оно работает и как, при необходимости, его можно отключить или вовсе удалить из своего телефона.
Cодержание:
Назначение Samsung KNOX
Мобильные телефоны являются такими устройствами, которые не имеют стопроцентной защиты от хакерских атак.
Вследствие этого имеется большой риск того, что ваши личные данные могут стать достоянием посторонних людей.
В большей степени это касается абонентов корпоративной мобильной связи.
Естественно, что вопросам защиты отводится первостепенное внимание.
Рис.2 Установка приложения.
Имеющиеся расширения призваны создать пользователю защищенную среду с помощью изолирования определенной зоны, а также сделать предельно безопасной загрузку.
Кроме того, программа KNOX использует особый метод шифрования данных, тем самым увеличивая степень их сохранности.
Читайте также:
Что такое KNOX?
Если описать простым языком — KNOX представляет собой некую папку, в которую пользователь может поместить любые приложения и личную информацию.
Все это можно защитить паролями. В итоге у него будет иметься определенное приложение и его независимая копия.
Рис.3 KNOX в действии.
То же самое можно проделать и с другими приложениями и входить в них под разными логинами. Чтобы получить доступ к защищенным программам, необходимо ввести пароль или задействовать сканер отпечатка пальцев.
Стоит отметить и тот факт, что детище Самсунга может следить за состоянием ядра операционной системы и его целостностью, а наличие Time API позволяет получить точную информацию о дате, времени и часовых поясах.
Содержащаяся в ОС JavaScript Date полную поддержку часового пояса не осуществляют.
KNOX, ко всему прочему, дает пользователю возможность контролировать приложения на предмет доступа к сетевым ресурсам.
Это реализовано за счет применения защищенного подключения по VPN.
С какими устройствами совместимо приложение
Этот независимый компонент может работать только на устройствах Samsung с операционной системой Android.
Сразу стоит пояснить, что он совместим не со всеми устройствами компании, а только с Samsung Galaxy S3 и выше.
Хотя, вполне возможно произвести установку и на более ранние модели смартфонов, однако, это требует определенных знаний и не дает никакой гарантии на корректную работу программы.
Рис.4 Samsung Galaxy S3.
Основу программы составляет своеобразная виртуальная система, располагающаяся внутри ОС Андроид.
При помощи особого шифрования файловой системы создается безопасная рабочая среда.
Получить к ней доступ вне KNOX попросту невозможно. Однако, не исключается возможность чтения данных, находящихся вне этой оболочки.
Работа приложения
Во время ее запуска происходит проверка ядра операционки на предмет несанкционированного доступа.
По сути, наличие такой оболочки полностью исключает возможность посторонними лицами произвести изменения в ОС на предмет создания шпионских закладок.
На деле так оно и происходит. Однако, при общей положительной тенденции следует упомянуть и о недостатке, пусть даже и не значительном.
Рис.5 Запуск приложения.
При установленной на смартфон программе KNOX отмечается некорректная работа root-доступа к устройству.
Однако, не каждому владельцу мобильного устройства Самсунг требуется получение данных прав.
После того, как закончится проверка ядра — программа «кнокс» осуществит контроль автоматически запускаемых приложений.
Благодаря этому будет принудительно прекращена активность тех из них, у которых отсутствует разрешение пользователя на работу в фоновом режиме.
Любое приложение, находящееся внутри защищенной оболочки, полностью управляется и контролируется на превышение имеющегося уровня доступа.
Данная возможность не позволяет той или иной программе получить доступ к несоответствующим ей функциям.
Недостатки
И хотя приложение KNOX защищает личную информацию пользователя, имеет понятный интерфейс, блокирует мобильник в случае утери, а также позволяет удаленно осуществить его поиск — изредка поступают жалобы.
Они касаются, в первую очередь, сбоев в работе и появлении предупреждений об использовании нелицензионного программного обеспечения.
для того, чтобы избавиться от возникшей проблемы, вам понадобится отключить оповещения либо непосредственно «кнокс».
Отключение приложения KNOX
После того, как вы его отключите — на экране мобильного устройства перестанут появляться назойливые оповещения, хотя само приложение никуда не денется.
В случае, если вы решились на такой шаг — воспользуйтесь одним из нескольких возможных вариантов.
Вариант первый
Активируйте функцию KNOX Disabler. Для того, чтобы воспользоваться этим понадобится получить root-права.
После их получения скачайте и установите на свой телефон небольшую утилиту под названием Service Disabler.
Рис.6 Приложение Service Disabler.
Затем вам останется запустить данное приложение и нажать на соответствующую кнопку (кнопка Disabler).
Второй вариант
В этом случае вам понадобится приложение Android Terminal Emulator.
Рис.7 Рабочее окно программы.
После того, как приложение установится — запустите его и введите в командную строку следующее выражение: «supm disable com.sec. KNOX.seandroid».
После подтверждения своих действий работа приложения «кнокс» будет остановлена.
Для того, чтобы вновь вернуть его к «жизни» придется снова ввести указанное выше выражение, заменив значение disable (выключено) на enable (включено).
Третий вариант
Перейдите по указанной ниже ссылке и скачайте приложение Titanium Backup. После его запуска на экране вашего устройства отобразится файловый список.
Выберите в меню вариант «Заморозить» , после чего произведите перезагрузку устройства.
Рис.8 Рабочие окна Titanium Backup.
Ссылка на скачивание приложения Titanium Backup:
Удаление KNOX
Если по каким-либо причинам вы решили удалить это приложение — воспользуйтесь любым удобным вариантом:
- стандартное удаление при отсутствии root-прав;
- деинсталляция с помощью программы Smart Manager.
В первом случае необходимо найти «кнокс» в списке приложений вашего телефона. Запустить его и, войдя в контекстное меню, воспользоваться пунктом «Удалить» .
На начальном этапе удаления от вас потребуют создать резервную копию и ввести существующий пароль.
По окончании деинсталляции мобильное устройство будет автоматически перезагружено.
Рис.9 Удаление приложения.
Второй вариант подойдет владельцам более новых моделей Samsung Galaxy.
Найдите в меню мобильного устройства Smart Manager и откройте его. Зайдите на вкладку «Безопасность устройства» и выберите пункт «Активная защита KNOX» . Перейдите по появившейся ссылке и нажмите на «Удалить My KNOX» . После этого произойдет автоматическое удаление приложения.
Читайте также:
Заключение
Из данной статьи вы узнали, что из себя представляет приложение «кнокс» и какую защиту он может предоставить пользователю.
Кроме этого, вы ознакомились с тем, как данное приложение отключить или полностью удалить из своего устройства.
Стоит также отметить, что Samsung закрывает платформу My KNOX, а на смену ей придет приложение Secure Folder.
Видеообзор по теме samsung knox:
