Корпоративная система безопасности Samsung KNOX оказалась уязвимой

Отличным решением защитить смартфон или любое другое электронное устройство от взлома является Samsung Knox. Эта система не позволит вломиться в информационное пространство устройства, защитит личные и корпоративные данные.image

Безопасная среда

Безопасная среда Knox была создана для устройств, работающих на операционной системе Android. Таким образом производитель смартфонов и электронных устройств Samsung обезопасил продукцию, которую используют для хранения корпоративной информации. Система должна предотвращать ошибки и сбои в работе с корпоративной информацией, когда сотрудники пользуются личными гаджетами в рабочих условиях. Она буквально создает особо-охраняемую область в операционной системе (OC), не позволяя влиять на нее приложениям на электронном устройстве вне этой среды.

Благодаря электронному предохранителю (также известному как счетчик Knox) система постоянно анализирует данные и фиксирует каждое изменение в системе, которое совершаются без утвержденной команды. Он активируется после смены прошивки смартфона или изменения глобальных настроек на пользовательский режим, а также при получении root-прав.

После активации предохранителя пользователь не сможет совершать покупки, платежи и переводы через смартфон или планшет Samsung, нельзя будет использовать Samsung Pay и воспользоваться гарантийным обслуживанием. Сама среда отключает защитные механизмы и теряет доступ к информации, хранимой на телефоне под защитой этой утилиты. KLMS Agent и knox notification manager — приложения, которые предназначены для оповещения пользователя о производимых изменениях и манипуляциях с системой. Приложения устанавливаются по умолчанию на производстве или приобретаются через официальный сайт.

По поводу сброса счетчика Knox информация противоречива. Способов, которые гарантированно проведут сброс нет, поскольку утилита работает на аппаратном уровне. А сторонними приложениями лучше не пользоваться, дабы обезопасить свой телефон от вирусов и других неприятностей.

Совместимость с устройствами и ОС

Согласно официальной информации приложение безопасности от Кнокс совместимо с операционной системой Android и программным обеспечением Google. Так как система сопряжена с продукцией компании Samsung, то стабильно работать она будет только на устройствах данного производителя. К тому же установить программу можно только из официальных приложений и при покупке в Play Market.image

  Что за программа Peel Remote и зачем используется

Преимущества и недостатки

Кратко плюсы и минусы можно представить в списках.

К преимуществам относят:

  1. Высокую степень защиты.
  2. Удобный интерфейс.
  3. Отслеживание устройства.
  4. Возможность удаленной блокировки телефона или планшета при утере.
  5. Включенный VPN.
  6. Экономичное использование энергии смартфона.

Что касается негативных моментов, то нужно отметить:

  1. Возможны трудности с получением и использованием root-прав.
  2. Кнокс возможно приобрести только с официального сайта или купить в Play Market.
  3. Сбои в работе с устройствами на всех ОС, кроме Android.

Как отключить knox

Существует парочка способов избавления от безопасной среды. Ознакомиться с информацией подробно можно на официальном сайте Samsung. Ну а краткая инструкция для экстренных случаев представлена ниже.

KNOX Disabler

Для отключения уведомлений достаточно установить дополнительную утилиту KNOX Disabler. Всего в три клика можно избавиться от чрезмерного количества сообщений о производимых операциях безопасной среды: установить, запустить и нажать “Disable”.

Android Terminal Emulator

Android Terminal Emulator — тоже простой и удобный способ для обладателей пользовательских прав:

  1. УстановитьAndroid Terminal Emulator.
  2. Запустить и предоставить root-права.
  3. Активировать команду: su pm disable com.sec.knox.seandroid.

В случае, если активации не произойдет, можно вновь ввести команду, изменив “disable” на “enable”.

Titanium Backup

Для работы с этой утилитой нужно:

  1. Скачать в Google Play приложение.
  2. Установить и запустить Titanium Backup.
  3. После запуска приложения нужно вписать в поисковую строку “knox”.
  4. Из предоставленного списка выбрать все файлы и нажать кнопку “Заморозить”.
  5. Перезапустить девайс.

Через пару суток можно полностью удалить ненужные файлы с устройства.

Как удалить Knox

Данный способ подойдет для пользователей, у которых нет root-прав. Для удаления My Knox нужно:

  1. Найти утилиту с одноименным названием и запустить ее.
  2. Выбрать в меню пункт “Настройки KNOX”.
  3. Перейти в раздел “удалить”.
  4. В процессе удаления ОС предложит пользователю копировать все хранимые в этой среде данные. Необходимо выбрать пункт “сделать резервную копию”.
  5. Ввести пароль.
  6. Нажать “Далее” и “ОК” при завершении.

  Что делать, если телефон включается и сразу выключается, или выключается сам по себе

Читайте также:

Владимир Безмалый | 17.06.2021

—В Дедушка, мне нужна твоя помощь. Только маме сВ папой ниВ слова! Это наш секрет!

—В Что случилось, Леночка?

—В Приеду, расскажу. НеВ волнуйся, уВ меня все хорошо, яВ неВ упала иВ даже гаду Ваське зубы неВ выбила, хоть иВ хотелось! НеВ волнуйся. Все завтра!

—В Жду! Приезжай!

Петрович задумался. Никогда еще внучка неВ звонила таким взволнованным голосом, даВ еще иВ Ваську гадом обозвала. ЭтоВ ж ееВ лучший друг, наВ пару лет старше. ВВ соседнем подъезде живет. Ладно, завтра все выяснится.

НаВ следующий день Леночка сВ мамой приехали кВ дедушке вВ гости. Петрович постарался спровадить поскорее маму поВ делам, наказав заодно заехать вВ магазин заВ хлебом иВ сушками кВ чаю.

—В Рассказывай! Что уВ тебя случилось?

—В ДаВ вот… УВ нас все воВ дворе играют наВ смартфонах вВ игру. Детскую. ИВ яВ тоже хотела. НоВ заВ нее платить нужно, аВ яВ уВ мамы неВ хочу денег просить.

—В Бывает.

—В Сказал мне Васька, что есть сайт, где эту игру можно бесплатно скачать. ИВ можно играть будет. НуВ яВ иВ согласилась. Скачали игру, иВ онВ ееВ установил. Теперь уВ меня все время какая-то дурацкая реклама вылазит, аВ как удалить, яВ неВ знаю. Сказала Ваське, что еще раз мой смартфон возьмет, яВ ему кирпичом зубы выбью!

—В Погоди, ноВ тыВ ж сама ему смартфон давала? ИВ сама разрешила установить игру?

—В Сама… МогВ бы предупредить!

—В Ну, знаешь, думать нужно! ЯВ ж предупреждал, неВ знаешьВ — позвони! Или маме сВ папой скажи… НуВ нельзяВ ж так! НаВ Васек кирпичей неВ напасешься! Или тыВ хочешь стоматологом быть? Сначала кирпичом поВ зубам, аВ потомВ — приходите кВ нам, яВ вам зубы вставлять буду? АВ что? Тоже бизнес!

Петрович вместе сВ внучкой расхохотались!

—В Дедушка, тыВ мне лучше скажи, что делать?

—В Что делать? Давай смартфон. Лечить будем. Смотри, вот тут вВ настройках есть «Разрешить установку изВ сторонних источников». ПоВ умолчанию это запрещено! АВ твой Васька разрешил. ИВ полез устанавливать игру наВ пиратский сайт. АВ взломщик, думаешь, для тебя просто так старался? Вот, придет Леночка, яВ игрушку взломаю, чтобы она неВ платила!

—В Дедушка, нуВ чтоВ ты. Я, конечно, маленькая, ноВ понимаю! Для себя онВ старался.

—В Правильно! Вот уВ тебя реклама иВ полезла. АВ онВ наВ этом деньги зарабатывает! АВ то, что тыВ при этом заВ Интернет платишь иВ твой аккумулятор быстро разряжаетсяВ — этоВ ж неВ его проблема!

—В ИВ что делать? Просто удалить игрушку?

—В Увы, неВ поможет! Нужно будет проверять твой смартфон антивирусом. АВ если неВ поможет, тоВ восстанавливать изВ резервной копии.

—В Это что?

—В ЯВ настроил твой смартфон, чтобы онВ каждое воскресенье, когда тыВ дома, копировал все твои данные иВ приложения наВ сервер. АВ потом ихВ можно восстановить. Это нужно делать обязательно. АВ так как тыВ еще маленькая, тоВ яВ сделал это заВ тебя.

—В Ой, спасибо, дедушка! Здорово, что тыВ уВ меня так много знаешь иВ умеешь!

—В Знаешь, Леночка, тебе надо самой учиться. АВ тоВ малоВ ли что еще твой Васька удумает!

—В НеВ удумает! ЯВ его больше неВ пущу!

—В Договорились!

АВ выВ рассказываете вашим детям, как имВ обращаться соВ своими смартфонами? Или отВ одного визита вВ мастерскую кВ другому? А?

4 24.12.2013

Компания Samsung одна из первых, кто поспешил успокоить и заверить своих клиентов в полной безопасности работы именно с устройствами своего производства. По их словам, разработанная ими система безопасности для мобильных устройств на базе Android, Samsung KNOX, должна была обеспечить защиту высокого уровня — как на аппаратном уровне, так и на уровне приложений. Теперь любой сотрудник, установив на свой личный смартфон от Samsung пакет безопасности KNOX, сможет пользоваться различными корпоративными приложениями в безопасной среде, включая электронную почту, браузер, контакты, календари, обмен файлами, совместную работу, CRM и бизнес-аналитику. Другими словами, работники получают возможность работать на собственных смартфонах и планшетах, не прибегая к служебным устройствам.

В современном деловом мире смартфон — это такой же рабочий инструмент, как компьютер или факс. Производители мобильных устройств прилагают огромные усилия, чтобы завоевать корпоративного клиента. Во многих крупных и не очень компаниях сотрудникам предоставляются служебные смартфоны, работающие в единой сети под управлением специально разработанных приложений. Небезызвестная компания BlackBerry еще недавно считалась лидером на рынке бизнес-смартфонов. Благодаря своей закрытой операционной системе и высокотехнологичному программному обеспечению, смартфоны BlackBerry оставались долгое время эталоном корпоративной связи на Западе. Но с появлением недорогой Android, бизнес-сообщество все чаще стало смотреть в ее сторону. Но открытость и соответственно уязвимость операционной системы Android не могли дать полной уверенности пользователям в безопасности использования Android-устройств в бизнесе. Ведь основная задача «делового» смартфона — это передача и обработка информации для служебного пользования.

Все бы было хорошо, пока специалисты по кибербезопасности при израильском Университете Бен-Гуриона не решили испытать хваленое решение Samsung. Тест проводился на Galaxy S4, который не имеет установленного «из коробки» Samsung KNOX. По результатам испытаний оказалось, что система безопасности KNOX обладает уязвимостью, которая легко позволяет устанавливать вредоносные объекты для отслеживания электронной почты и других данных, передаваемых через корпоративные приложения. По информации Wall Street Journal, помимо банальной слежки, «дыры» в безопасности программного обеспечения дают возможность с легкостью изменять данные.

Естественно, Samsung не согласна с такой оценкой своего продукта, ведь выводы специалистов могут поставить крест на использовании устройств с установленным Samsung KNOX в корпоративной среде и правительственных органах, на что так рассчитывала компания, но и отрицать существование уязвимости, компания не стала. В свое оправдание корейские разработчики заявили, что на испытуемом Galaxy S4 не было установлено дополнительное программное обеспечение, которое обычно устанавливается каждому конкретному клиенту совместно с KNOX, подразумевая, что просто в одиночку разработанная ими система на самом деле не является комплексным решением безопасности.

Knox работает с технологией автоконфигурации eFUSE, которая отслеживает вносимые в устройство изменения. Это означает, что Samsung может использовать данные Knox для отказа в гарантийном обслуживании. В компании могут посчитать, что ваши действия привели к выходу устройства из строя.

Samsung внедрила в загрузчик счётчик. Он отслеживает, сколько раз вы вносили изменения в операционную систему. Проблема в том, что приложения за пределами контейнера Knox имеют ограниченный доступ к хранящимся там данным. В результате приложения сторонних разработчиков не могут работать как задумано.

Как отключить Knox

Страница поддержки Samsung даёт дополнительные разъяснения, которые относятся только к устройствам на Android 4.3, таким как Galaxy S3:

—>

Samsung Knox – это система безопасности, которая была включена в официальное обновление до Android 4.3 на устройствах Samsung. В наши дни эта услуга прекращена и по умолчанию была отключена со времен Galaxy S6 и S6 Edge, поэтому, если у вас новый телефон, вам не о чем беспокоиться. Однако на некоторых старых устройствах Knox все еще установлен и активирован по умолчанию. Вот как удалить Knox с устройств Galaxy.

Перейти к:

Каково текущее состояние Samsung Knox?

Samsung запустил Нокс в сентябре 2013 года, но официально перестала поддерживать ее в декабре 2017 года. Целью этой системы безопасности, первоначально запущенной с Galaxy Note 3 и Galaxy Note 10.1 версии 2014 года, было обеспечение полной защиты устройств и упрощение использования устройств для как работать, так и играть в среде «принеси свое собственное устройство» (BYOD).

Компания Samsung прекратила выпуск My Knox в пользу более нового приложения Secure Folder, и с декабря 2017 года Knox больше не отображается в Play Store. Новые телефоны, такие как Galaxy S7, S8 или S9, а также недавние устройства серии Note и A не используют My Knox.

Если на вашем устройстве установлен Knox, вы можете продолжать его использовать. Аналогичным образом, после удаления My Knox больше нельзя будет восстановить из Play Store.

Портал My Knox по-прежнему имеет некоторые функции. Вы по-прежнему можете разблокировать My Knox или сбросить пароль, например, для My Knox. Тем не менее, пользователям рекомендуется перейти на новое решение Samsung – Secure Folder.

Как перенести ваши данные из My Knox в защищенную папку

Учетная запись Samsung необходима для использования функции резервного копирования и восстановления My Knox. На данный момент Secure Folder совместим с устройствами на Android 7.0 и выше.

  • Выберите «Настройки My Knox»> «Резервное копирование и восстановление»> «Резервное копирование данных My Knox».
  • Зайдите в Play Store и установите Secure Folder. После настройки вы можете восстановить данные, резервные копии которых были созданы с My Knox.

Безопасная папка

Идея BYOD состоит в том, чтобы использовать один и тот же телефон для работы и личного пользования. / © NextPit

Какие были проблемы с Knox?

Приложения, работающие за пределами Knox, имеют ограниченный доступ к сохраненным данным. Хотя многие люди и глазом не моргнули бы при этой информации, многие разработчики, в том числе такие, как Chainfire, создали популярное приложение TriangleAway, предназначенное для обнуления счетчика вспышек на вашем устройстве, и SuperSU.

Проблема в том, что система безопасности Knox предотвращает доступ к нескольким приложениям при рутировании устройства и может вызвать проблемы с вашей гарантией, поскольку модификации вашего телефона приведут к срабатыванию счетчика вспышек (и не позволят его сбросить).

androidpit knox Приложения, обнаруженные вне контейнера Knox, имеют меньший доступ к сохраненным данным. © Samsung

Это противоречиво по той причине, что Knox работает с eFUSE (технология автоконфигурации), которая используется для отслеживания того, когда устройство было изменено. Это означает, что Samsung может использовать данные Knox для отклонения запросов на поддержку пользователей в течение гарантийного срока, поскольку будет сочтено, что устройство было повреждено пользователем.

Samsung уже включил счетчик в загрузчик, который отслеживает количество изменений, внесенных вами в ОС. Проблема в том, что, как я уже упоминал, приложения, работающие вне контейнера Knox, имеют ограниченный доступ к сохраненным данным, и, следовательно, это отрицательно сказывается на приложениях, разработанных сообществом моддингов.

Как отключить Knox

Существует несколько способов отключения Knox, которые также позволят вам снова использовать такие приложения, как SuperSU или RootChecker.

Однако вы не можете вернуть счетчик флэш-памяти к нулю, потому что «гарантия установленного бита», включенная в официальное обновление Android 4.3, не позволяет вам выполнить понижение версии загрузчика.

На странице поддержки Samsung представлено следующее объяснение, которое действительно только для устройств под управлением Android 4.3, таких как Galaxy S3:

  • Найдите приложение Knox, запустите его и нажмите «Настройки».
  • Выберите «Настройки Knox».
  • Выберите Удалить Knox.
  • При удалении Knox вас спросят, хотите ли вы создать резервную копию данных Knox. Если вы ответите «да», он будет сохранен в папке Knox вашего устройства во время процесса удаления. Чтобы создать резервную копию этих данных, выберите «Создать резервную копию сейчас», а затем «ОК».

настройки AndroidPit Knox Нажатие программной клавиши вызывает меню, в котором находятся настройки Knox. © Samsung

Примечание. Личные данные, такие как фотографии, музыкальные файлы, контакты и события календаря, копируются во время деинсталляции. Однако электронная почта и данные приложения – нет.

  • Введите свой пароль Knox и нажмите «Продолжить».
  • Выберите “Далее”. Ваши данные будут сохранены до завершения процесса удаления.
  • Нажмите OK, чтобы удалить Knox.
  • Нажмите на Меню> Мои файлы> Все> Knox. Будет zip-файл с вашим личным контентом от Knox. Если у вас есть карта microSD, выберите «Все»> «Запоминающее устройство»> «Knox».

Если вариант, предоставленный Samsung, вас не убедил, вы можете выполнить следующие шаги (для которых требуется root-доступ):

  • Установить Корневой проводник.
  • Запустите Root Explorer и в функции поиска с увеличительным стеклом введите Knox.
  • Выделите все файлы с именем Knox.
  • Удалите их и перезагрузите устройство Samsung.

Корневой проводник

В Root Explorer просто найдите и удалите все файлы, связанные с Knox. / © NextPit

Если эти методы не работают или вас по-прежнему не устраивает, на форуме разработчиков XDA также есть файл для удаления Knox с помощью восстановления:

  • Сделайте резервную копию всех данных с вашего устройства.
  • Прошейте следующий файл, предоставленный разработчиками XDA: KNOX RemoverV2.1.zip. (Перейти на страницу: XDA-Разработчики).
  • Удалите все файлы с меткой Knox.
  • Начать сначала.

Что ты думаешь о Ноксе? Положительное решение безопасности или раздражение? Делитесь своими мнениями в комментариях.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий