Содержание
- 1 Почему защита данных настолько важна
- 2 Удалённая аттестация устройства (Knox Attestation)
- 3 Почему Android недостаточно защищена
- 4 Как перенести ваши данные из My Knox в Secure Folder
- 5 Как устроена платформа Samsung Knox
- 6 Удаление и отключение KNOX
- 7 Как Samsung Knox работает на аппаратном уровне
- 8 Аппаратный флаг Knox Warranty Bit
- 9 Как платформа защищает самые важные данные
- 10 Стандартный способ
- 11 Как использовать защищенную папку
- 12 Что такое KNOX
- 13 Система Security Enhancements (SE) for Android
- 14 Отзывы
- 15 Способ №4: При помощи Titanium Backup
- 16 Видеообзор основных возможностей KNOX
- 17 Что такое KNOX
- 18 Как работает KNOX
- 19 Видеообзор основных возможностей KNOX
- 20 KNOX – что это?
- 21 Что такое KNOX
- 22 Принцип работы
- 23 Как удалить?
- 24 Отзывы
- 25 Удаление и отключение KNOX
- 26 Как отключить KNOX?
- 27 Команды для Android Terminal Emulator
- 28 Как удалить KNOX?
- 29 Преимущества Samsung Knox
- 30 (языко отключить или удалить KNOX от Samsung
Смартфоны и планшеты Samsung отличаются от остальных высочайшим уровнем защиты данных. Все дело в технологии Samsung Knox — она не допускает хакерских атак и использует сложные алгоритмы шифрования, чтобы злоумышленники не смогли воспользоваться вашими данными: логинами и паролями, банковскими аккаунтами, перепиской, фото, контактами. Разбираемся, как устроена Samsung Knox и почему она эффективнее стандартных инструментов защиты данных Android.
Почему защита данных настолько важна
Только за первую половину 2021 года в России совершено на 91,7% больше киберпреступлений, чем за тот же период прошлого года. Представьте, если бы шла речь о традиционном грабеже — смогли бы вы спокойно ходить по улицам после таких новостей? А вот к кибербезопасности пользователи смартфонов почему-то все еще относятся легкомысленно.
Значительная часть киберпреступлений связана с использованием банковских троянов. Они перехватывают данные, с помощью которых получают доступ в личный кабинет онлайн-банкинга, чтобы украсть ваши средства. Также данные воруют с целью шантажа или розыгрышей.
Удалённая аттестация устройства (Knox Attestation)
Удалённая аттестация позволяет сторонней системе сделать вывод о состоянии конечного устройства. Проверяются, в частности, следующие параметры:
Читайте также: Как настроить внешний вид меню “Пуск” в Windows 10
- измерения, собранные в процессе доверенной загрузки Trusted Boot;
- логи нарушений безопасности от механизмов PKM и RKP с момента последней перезагрузки;
- состояние Knox Warranty Bit;
- различные идентификаторы устройства, такие как IMEI.
Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.
Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.
Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.
Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.
Почему Android недостаточно защищена
Еще в Android 7 Nougat появилась функция dm-crypt для шифрования всех данных на носителе. Но на 100% она не защищает. Дело в том, что у каждого Android-пользователя есть доступ к файловой системе. И если злоумышленник сможет выдать себя за владельца устройства с помощью социальной инженерии, то в его руках окажется все!
А еще приложения могут перехватывать данные друг у друга. Так вредоносное ПО может «вытянуть» информацию из других приложений. Наконец, есть шпионское ПО, считывающее данные, которые вы вводите на клавиатуре и отслеживающее касания по сенсорному экрану.
Как перенести ваши данные из My Knox в Secure Folder
Для использования функции резервного копирования и восстановления My Knox требуется учетная запись Samsung. На данный момент Secure Folder совместимо с устройствами на Android 7.0 и выше.
Итак, ваши действия:
- Пройдите по схеме «Настройки My Knox> Резервное копирование и восстановление> Резервное копирование данных My Knox».
- Перейдите в Play Store и установите приложение Secure Folder. После настройки вы можете восстановить данные, резервные копии которых вы создали в My Knox.
Идея BYOD состоит в том, чтобы использовать один и тот же телефон для работы и личного пользования.
Как устроена платформа Samsung Knox
Платформа Samsung Knox дополняет Android. Встроенное шифрование и надежные инструменты предупреждения взломов совместно обеспечивают совершенно иной уровень защиты данных. Поэтому-то ее и назвали в честь американского хранилища золотых слитков Форт-Нокс. Одна только дверь здесь весит 22 тонны, а ее гранитные стены для надежности забетонированы. Форт-Нокс — символом исключительно надежной защиты.
Основа Samsung Knox — принудительный контроль доступа к информации. Каждому приложению даются только та информация, без которой оно не сможет нормально работы. Поэтому здесь физически нет возможности украсть ваши банковские данные или пароли от аккаунтов в социальных сетях.
Когда вы включаете устройство с операционной системой, запускается загрузчик. Он смотрят, доступны ли базовые функции, и после этого загружает в оперативную память код ОС.
В Android работает механизм проверки Verified Boot. Он запускается на этапе загрузки и тестирует наличие оперативной памяти, камеры и других компонентов. Но иногда вредоносное ПО внедряется в код загрузчика — оно заблокирует устройство и перехватывает данные.
Samsung Knox не прекращает работать, даже когда вы выключаете или перезагружаете смартфон. Платформа запускается перед Verified Boot и проверяет, включены ли права суперпользователя root, которые обеспечивают доступ практически ко всем данным и функциям, и загружали ли на устройство неофициальные версии приложений.
Читайте также: Обзор операционной системы Chrome OS
Удаление и отключение KNOX
Существует несколько вариантов избавить от оповещений, которые поступают от безопасной среды. Чтобы отключить уведомления, следует воспользоваться утилитой «KNOX Disabler». Ее установка возможна только на рутированных устройствах. После запуска останется нажать кнопку «Disable».
Второй вариант отключения оповещений заключается в применении Android Terminal Emulator. После запуска и предоставления прав суперпользователя, нужно ввести команду «su pm disable com.sec.knox.seandroid».
Посредством популярного приложения Titanium Backup, можно «заморозить» KNOX. Для быстрого нахождения безопасной среды в интерфейсе программы рекомендуется воспользоваться поиском. Выбрав все файлы приложения, достаточно нажать кнопку «Заморозить». После выполнения операции перезапустить смартфон.
Полное удаление KNOX доступно не на всех мобильных устройствах. Чтобы проверить это и, в случае присутствия такой возможности, удалить дополнение, необходимо:
- Запустить KNOX и перейти в настройки.
- Выбрать раздел «Удалить».
- Система предложит создать резервную копию находящихся там данных. Согласиться или отказаться от процедуры.
- Ввести пароль, используемый для входа в защищенную среду.
- Нажать «Далее» и подтвердить операцию.
Как Samsung Knox работает на аппаратном уровне
Платформа Samsung Knox включает аппаратную часть и программные инструменты защиты — это обеспечивает более высокий уровень надежности по сравнению с другими, исключительно программными средствами защиты.
В процессе сборки устройств Samsung на них записывают DRK и DUHK — уникальные криптографические ключи.
- DUHK — это аппаратный ключ для проверки целостности гаджета. Он покажет, например, что в смартфоне заменили аккумулятор или что в него установили жучок.
- DRK — это корневой ключ. Он подтвердит, что ваш гаджет произвела именно компания Samsung. Это значение нельзя скопировать на другое устройство.
Knox защищает ваши данные и на уровне процессора. Фактически здесь есть разделение на две независимые среды. Все приложения работают в общей зоне, но также есть Trustzone — защищенная область с собственной операционной системой. Работа приложений не влияет на Trustzone, поэтому даже если на вашем устройстве появился вредонос, он не похитит ваши данные.
В флагманских смартфонах Galaxy S20 и Galaxy Note20 установлены дополнительные процессоры для обеспечения безопасности. Если они обнаружат, что температура или напряжение в устройстве неестественно менялись, сразу сообщат об этом. Также процессоры шифруют данные в приложениях и не дают сбросить счетчик ошибочных попыток разблокировать устройство.
Аппаратный флаг Knox Warranty Bit
Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.
Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1
Как платформа защищает самые важные данные
Платформа Knox шифрует информацию о банковских картах в сервисе Samsung Pay и отправляет её в отдельную область памяти. При оплате вместо номера карты генерируется и передается токен. Это цепочка цифр, действительная всего 30 с. Банк видит только этот токен, а персональные данные при оплате не пересылаются. После этого останется лишь подтвердить оплату отпечатком пальца — и здесь система также передаст зашифрованный код, а не вашу биометрическую информацию.
Если же хакеры попытаются взломать ваш смартфон, Knox защитит вас. Система сразу отключит оплату через Samsung Pay и доступ к зашифрованной информации. Таким образом, злоумышленники не смогут воспользоваться вашими деньгами, фото или аккаунтами.
Читайте также: Программы для редактирования сканированных документов
Knox шифрует и данные для системы Samsung Pass. Она узнаёт вас по отпечатку пальца, снимку лица или радужной оболочки глаза. Платформа надежно защищает эти данные, а удобный механизм авторизации заменяет ввод паролей вручную.
Наконец, Knox защищает информацию о вашем образе жизни и здоровье из приложения Samsung Health. А значит, никто не узнает, как меняется ваш пульс, сколько калорий потребляете, сколько воды пьете и какие позы выбрали для сегодняшнего занятия йогой.
Стандартный способ
Этот метод доступен абсолютно всем юзерам, даже без root.
Заключается он в следующем:
- Откройте настройки и там откройте пункт «Приложения».
- В списке таковых найдите «KNOX» и тапните по нему.
- На странице программы будет кнопка «Остановить». Жмите на нее. Если будет доступен вариант «Выключить», используйте его.
Рис. №2. Страница приложения KNOX
- Появится сообщение о том, что такая операция может привести к ошибкам. Нажмите на надпись «Принудительно остановить»
Рис. №3. Сообщение о возможном возникновении ошибок
Вполне возможно, у Вас даже будет доступна кнопка «Уделить». Тогда нужно использовать ее.
После этого приложение прекратит свою работу. Есть и другие способы снять дополнительную и ненужную защиту.
Как использовать защищенную папку
Защищенная папки — одно из самых востребованных средств платформы Knox. Ее проще всего представить как «смартфон в смартфоне»: хранилище, в которое вы можете отправить приложения онлайн-банка и социальных сетей, мессенджеры и фото, важные документы.
Для доступа к защищенной папке нужно пройти биометрическую аутентификацию. Таким образом, даже если ваши родные или коллеги знают пароль от вашего смартфона, они не смогут без вашего ведома пользоваться данными и приложениями из неё. Полезно, если у вас есть общий рабочий смартфон или вы даете устройство детям.
При этом приложения из защищенной папки запускаются так же быстро, как с основного экрана. На работу смартфона в целом она тоже не влияет.
Активировать защищенную папку вы можете в меню настроек «Биометрия и безопасность» — «Защищенная папка». Здесь можно указать, как подтвердить права доступа: по PIN-коду, графическому коду, отпечатку пальца или паролю.
Перенесите нужные файлы и приложения в защищенную папку. Затем перейдите в настройки приложений и сделайте её невидимой. Открыть защищенную папку вы сможете из настроек смартфона, а любой другой пользователь, который возьмет устройство в руки, даже не узнает, что у вас есть особое хранилище данных.
Если ваш смартфон попытаются взломать, Knox автоматически заблокирует защищенную папку. А если вы что-то случайно удалите, легко сможете восстановить из резервной копии — данные синхронизируются с облаком.
Что такое KNOX
Разработка южнокорейской компании призвана повысить программную и аппаратную безопасность мобильных устройств. Посредством KNOX в системе Android создается отдельная среда, в которой выполняется хранение важных данных, отправляются рабочие сообщения и письма, запускаются одобренные приложения.
Вся информация, помещенная в KNOX, надежно защищена от взлома, фишинга и доступа вредоносного ПО, которое по ошибке может установить пользователь. Шифрование выполняется при использовании 256-битного ключа. А доступ к данным осуществляется после ввода пароля или предоставления отпечатка пальца.
Основной функционал системы KNOX:
- улучшение стандартной системы безопасности Андроид;
- разделение информации на личную и рабочую;
- доверенная загрузка файлов;
- проверка целостности архитектуры;
- расширенные возможности управления приложениями, находящимися в контейнере;
- шифрование файловой системы смартфона;
- работа в виртуальных частных сетях с использованием VPN-клиента.
Система Security Enhancements (SE) for Android
Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.
SE для Android предоставляет два уровня защиты MAC:
- Защита на уровне ядра
- Защита на уровне промежуточного ПО Android
Цели SE для Android включают в себя изоляцию данных и приложений, ограничения прав системных процессов, в том числе выполняемых от имени супер-пользователя.
Отзывы
KNOX, отзывы о котором неоднозначные, имеет как недостатки, так и преимущества. К достоинствам потребители относят высокий уровень защиты, удобный интерфейс, простоту использования, блокировку устройства на расстоянии (например, при утере) и удаленный поиск.
Однако не все так радужно. Многие владельцы планшетов и мобильных телефонов жалуются на частые сбои приложения. Постоянно на экране появляются сообщения, которые информируют о нелицензированной программе или о загрузке из неавторизированного источника. Отключить оповещения достаточно трудно. Для того чтобы помочь владельцам таких устройств, в статье описаны некоторые способы решения данной проблемы.
Читайте также: Алиса Яндекс для Windows 7 — скачать голосовой помощник
Способ №4: При помощи Titanium Backup
- Зайдите в Google Play и скачайте https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup Titanium Backup.
- Установите и запустите только что скачанное приложение.
- Выделите их и нажмите кнопку “Заморозить”.
- Перезагрузите устройство.
Если 1-2 для у вас не будет никаких глюков, то потом эти файлы можно будет удалить полностью.
Видеообзор основных возможностей KNOX
Также вам понравятся:
Какие бывают датчики в смартфонах
Торговая марка Samsung популярна на территории Российской Федерации. Повышенным спросом пользуется практически вся бытовая техника и, конечно же, мобильные телефоны. Владельцы смартфонов и планшетов данного бренда сталкиваются с таким приложением, как KNOX. Однако только единицы знают, для чего оно предназначено и как работает.
Наиболее часто о нем говорят на форумах, посвященных прошивкам на аппараты Samsung. KNOX устанавливается поверх платформы Android, выполняя защитные функции. Многие покупатели жалуются, что получить подробную информацию о данном приложении в точках продаж, причем официальных, не представляется возможным. Продавцы неохотно распространяются на эту тему.
Почему? Этот вопрос достаточно интересный. И для того чтобы ответить на него, понадобится углубиться в тонкости программного обеспечения.
В описаниях смартфонов Samsung часто встречается упоминание о поддержке KNOX. Но расширенной информации о том, что же представляет эта функция, продавцы предпочитают не расписывать, ограничиваясь одной строкой. Что такое KNOX – поможет разобраться эта статья.
Что такое KNOX
KNOX – это специализированная надстройка над ОС Android, призванная значительно повысить уровень защиты информации на мобильном устройстве от Samsung. В состав этой системы входит набор расширений, позволяющий создать защищенную среду на платформе от Google. Среди них – специальная изолированная зона для исполнения программ, механизм 256-битного шифрования и средство защищенной загрузки.
Другими словами, KNOX — это защищенная папка, в которую можно устанавливать приложения, переносить любые файлы и хранить их там под отдельным паролем. Установленное в эту папку приложение становится независимым от такого же приложения, установленного вне папки. Так приложение мессенджера или социальной сети, находящейся в папке KNOX, можно будет «залогинить» под другим аккаунтом. Таким образом, на одном смартфоне вы можете иметь два Скайпа с разными аккаунтами. Если вы удалите приложение вне папки KNOX, то в папке оно останется. Доступ к защищенным приложениям возможен только по паролю или отпечатку пальца.
Также KNOX от Samsung включает в себя TIMA – API, контролирующее состояние ядра операционной системы и его целостность. Со стороны пользователя надстройка дает возможность контролировать доступ приложений к сетевым ресурсам, посредством защищенного VPN подключения.
Для пользователей, использующих смартфоны Samsung в корпоративном сегменте, этот функционал предоставляет надежный механизм защиты конфиденциальных данных от утечки. Он обладает механизмами защиты по всем основным фронтам, предотвращая сетевой взлом смартфона или планшета, установку шпионского ПО, модификацию ядра системы для создания «закладок», а также элементарного копирования файлов при попадании гаджета в руки злоумышленников.
Как работает KNOX
Комплекс KNOX доступен на смартфонах Samsung, начиная с модели Galaxy S3 и более новых. Теоретически, возможна установка и на другие устройства, но официально этого никто не гарантирует.
Основной элемент KNOX – своего рода виртуальная система Android, находящаяся «внутри» основной ОС. Она создает полностью изолированную программную среду, обладающую собственной зашифрованной файловой системой, доступ к которой без KNOX получить невозможно. Вместе с тем, в Samsung допускают возможность чтения данных, расположенных вне этой оболочки, не покидая ее.
При старте системы механизм защиты целостности архитектуры проверяет ядро ОС на предмет отсутствия несанкционированных вмешательств. Теоретически, это исключает вероятность модификации Android силами третьих лиц, для создания «закладок». Но есть у этого механизма и минус, заключающийся в некорректной работе root-доступа (если таковой требуется владельцу).
После проверки целостности ядра происходит защищенная загрузка KNOX, механизм которой проводит контроль автозапуска. Основное назначение данной функции – предотвращение выполнения задач, на фоновую работу которых пользователь не давал разрешения.
Каждым приложением внутри контейнера KNOX можно управлять, контролируя уровень доступа. Это позволяет избежать случаев, когда программа запрашивает разрешение на использование функций, которые в нем не реализованы.
Поддержка виртуальных частных сетей VPN предоставляет возможность не беспокоиться о том, что ценные корпоративные данные станут предметом утечки при подключении к незащищенным публичным и домашним сетям.
Видеообзор основных возможностей KNOX
Торговая марка Samsung популярна на территории Российской Федерации. Повышенным спросом пользуется практически вся бытовая техника и, конечно же, мобильные телефоны. Владельцы смартфонов и планшетов данного бренда сталкиваются с таким приложением, как KNOX. Однако только единицы знают, для чего оно предназначено и как работает.
Наиболее часто о нем говорят на форумах, посвященных прошивкам на аппараты Samsung. KNOX устанавливается поверх платформы Android, выполняя защитные функции. Многие покупатели жалуются, что получить подробную информацию о данном приложении в точках продаж, причем официальных, не представляется возможным. Продавцы неохотно распространяются на эту тему.
Почему? Этот вопрос достаточно интересный. И для того чтобы ответить на него, понадобится углубиться в тонкости программного обеспечения.
KNOX – что это?
Квалифицированные программисты утверждают, что все владельцы смартфонов не защищены от хакерских атак. Их личные данные находятся под угрозой. Особенно острой эта проблема становится для пользователей корпоративного сегмента. Как защититься? Компания Samsung в прошлом году разработала специальное приложение, которое по сути является надстройкой над операционной системой. Его основная задача – максимальная защиты личных данных, хранящихся на мобильных устройствах. Сама система KNOX состоит из нескольких расширений, разработанных на платформе Google. Именно с их помощью пользователь создает защищенную среду. Важным достоинством приложения является возможность использовать изолированную зону, безопасную загрузку и особый способ шифрования.
Читайте также: Умные часы Fossil Q Founder: дань требованиям рынка
Сброс KNOX, то есть обнуление счетчика, возможно не на всех моделях смартфонов Samsung. Поэтому с прошивками рекомендуется быть предельно аккуратными, так как приложение может просто ее не распознавать как лицензионную, а это приведет к полному выходу из строя аппарата.
Используя данное приложение, владелец уверен в том, что устройство полностью защищено от шпионского ПО, сетевого взлома, копирования информации третьими лицами.
Что такое KNOX
KNOX – это специализированная надстройка над ОС Android, призванная значительно повысить уровень защиты информации на мобильном устройстве от Samsung. В состав этой системы входит набор расширений, позволяющий создать защищенную среду на платформе от Google. Среди них – специальная изолированная зона для исполнения программ, механизм 256-битного шифрования и средство защищенной загрузки.
Другими словами, KNOX — это защищенная папка, в которую можно устанавливать приложения, переносить любые файлы и хранить их там под отдельным паролем. Установленное в эту папку приложение становится независимым от такого же приложения, установленного вне папки. Так приложение мессенджера или социальной сети, находящейся в папке KNOX, можно будет «залогинить» под другим аккаунтом. Таким образом, на одном смартфоне вы можете иметь два Скайпа с разными аккаунтами. Если вы удалите приложение вне папки KNOX, то в папке оно останется. Доступ к защищенным приложениям возможен только по паролю или отпечатку пальца.
Также KNOX от Samsung включает в себя TIMA – API, контролирующее состояние ядра операционной системы и его целостность. Со стороны пользователя надстройка дает возможность контролировать доступ приложений к сетевым ресурсам, посредством защищенного VPN подключения.
Для пользователей, использующих смартфоны Samsung в корпоративном сегменте, этот функционал предоставляет надежный механизм защиты конфиденциальных данных от утечки. Он обладает механизмами защиты по всем основным фронтам, предотвращая сетевой взлом смартфона или планшета, установку шпионского ПО, модификацию ядра системы для создания «закладок», а также элементарного копирования файлов при попадании гаджета в руки злоумышленников.
Принцип работы
KNOX (что это за приложение, описано выше) – независимый компонент операционной системы Android. Совместимо с устройствами, начиная с модели Galaxy S3. На более ранние аппараты официально не устанавливается, однако теоритически такое возможно.
Как работает данное приложение? Рассмотрим на примере «Скайпа». Пользователю необходимо авторизоваться в программе для того, чтобы получить доступ к функциям. Это делается с помощью ранее зарегистрированного логина и пароля. Однако если на мобильном устройстве установлен KNOX, то создается второй аккаунт (дополнительный). Именно он находится в защищенной зоне. Для входа в него понадобится ввести пароль, отличающийся от предыдущего, или использовать сканер отпечатка пальца. Аккаунт в KNOX независимый. Если на устройстве удалить «Скайп», то он останется в защищенном приложении.
Как удалить?
Для этого выполните несколько простых действий:
- Откройте «Настройки».
- Перейдите в «Приложения».
- Найдите «KNOX» и тапните по нему.
- Нажмите кнопку «Удалить».
- Подтвердите действие.
Теперь вы много узнали о KNOX: что это за программа и нужна ли она. Для получения более подробной информации рекомендуется посмотреть видео:
Дорогие друзья!
Читайте также: OPPO Find 5 — качественный китаец. Обзор смартфона и оболочки Color ROM
Эта статья не предназначается для новичков , только начинающих осваивать эту ОС. Скорее наоборот, здесь пойдет речь о серьезных вещах, которые будут интересны и понятны лишь тем, ктомодернизирует прошивки своих мобильных устройств и приобрел в этом определенный опыт и знания.
Речь пойдет о некоторых неприятных тенденциях в разработке новых версий ОС
Android 4.2 – 4.3 – 4.4 Jelly Bean и KitKat основным производителем смартфонов на рынке – компанией Samsung. Я столкнулся с этими сюрпризами в последних версия ОС при попытке установить Root доступ и модернизировать режим Recovery в моем новом смартфоне Samsung GALAXY S4 mini (I9190), купленном в начале декабря с ОС 4.2.2 на борту (версия прошивки I9190XXUAMF7).
Эта статья — фактически предупреждение тем
, кто пытается обновить последние версии ОС, не вникая во внесенные изменения.
Итак, к сути вопроса. Все началось с того
, что вскоре после покупки аппарата я получил в смартфоне предложение обновить прошивку на более свежую «по воздуху» (в режиме OTA – On The Air). И, не имея никакой информации, согласился на это и без проблем обновил ее.
Все бы хорошо и полезно для части пользователей аппарата. И можно было бы аплодировать.
Но оказалось, что любая модернизация программной системной начинки смартфона теперь приводит к изменению флагаKNOX , причем этоизменение уже необратимо : никаким средствами его нельзя вернуть обратно в нулевое состояние (по крайней мере, пока лучшими умами не найдено решения этого вопроса). Причем это сделано Самсунгом сознательно, и кажется, не только программно, но и на аппаратном уровне. Посмотреть состояние флага (некоторые называют его счетчиком)KNOXWARRANTY VOID можно на экране загрузки (режим Odin). Его нормальное значение 0х0, измененное 0х1. Если у вас нет там строчек про KNOX, значит, у вас пока все в порядке и бояться нечего: у вас еще старый бутлоадер.
Таким образом, необдуманные действия с прошивкой могут привести к срабатыванию флага, и это автоматически означает потерю гарантии на прибор
(по крайней мере, в России точно).
Вторым неприятным моментом является то, что потеряна возможность откатиться
на прежнюю или еще более ранние версии прошивки. После попытки сделать это смартфон отказывается загружаться. Можно только вернуться на эту последнюю версию (или на более свежую, но только стоковую в будущем) без срабатывания счетчика.
То же самое, вероятно, нужно сказать и о других прошивках свежего поколения 4.3 и 4.4, где также внедрено это новшество от Самсунга. Получается, что эта уважаемая компания скатывается к тенденциям Microsoft и Apple. Последняя всегда была известна тем, что жестко контролировала все, что могло бы привести к изменениям ее продукции, начиная с неоткрывающихся корпусов компьютеров и кончая невозможностью изменения программного обеспечения ее разработки со стороны пользователей. Нам определяли, как нам жить и что использовать. А не мы сами. Сейчас это начинает делать и ранее весьма демократичный Самсунг.
Подробное обсуждение поднятого вопроса применительно к прошивке Android 4.3 для Galaxy S4.
Читайте также: Обзор смартфона Nokia Lumia 820
Какой вывод?
1. Если у вас еще старая версия прошивки и старый загрузчик (бутлоадер) и вы не имеете надписей о KNOX.
Если хотите менять прошивки – можно шить, экспериментировать, не боясь. В любой момент можно вернуть все на Official !
Главное — НЕ шить бутлоадер (он же загрузчик, он же sboot.bin) от 4.3, который по умолчанию прошивается вместе с прошивкой 4.3 (и другими аналогичными с Кноксом)!
2. Если вы, как и я, уже имели неосторожность прошиться новой прошивкой, включая загрузчик с Кноксом. Варианты такие:
а) Ничего не предпринимать и сидеть на новой прошивке. Не модернизировать ее и ждать новых стоковых.
б) Ждать решения вопроса, как сменить бутлоадер и/или убрать из него KNOX, или как вернуть кликнувший счетчик обратно. Пока решения нет. Можно ждать долго.
в) Плюнуть на срабатывание счетчика, лишиться гарантии и делать, что вам хочется. Но без гарантии успеха из-за непредсказуемости реакции Кнокса. Например, он может заблокировать попытку установки Рута. Или показывать предупреждающие надписи и пр.
Вот таковы мои предупреждения вам
, дорогие любители поэкспери-ментировать. Если хотите обсудить ситуацию — есть комментарии. Пишите их.
Удачи вам, до новых встреч на страницах сайта .
Чтобы быть в курсе новинок сайта, рекомендую подписаться
на периодическую еженедельную почтовую рассылку «Сказки Старого Юзера» на портале Subscribe.ru.
Начал устанавливать на все свои устройства программу KNOX, которая предназначается для защиты и сохранения личных данных пользователей android устройств Samsung. С одной стороны — это очень важно, но с другой — приносит массу неудобств пользователям, особенно получившим на свой Samsung . Если вы один из них, тогда наверняка вам приходилось видеть такое сообщение:
«Приложение SuperSU попыталось получить доступ к элементу система на вашем устройстве без разрешения. Эта попытка заблокирована. Для повышения безопасности можно удалить приложения, загруженные из неавторизованных источников”
Это означает, что Samsung KNOX блокирует root права, и соответственно вы не можете их полноценно использовать. Выход один: отключить или удалить KNOX со своего аппарата. Сделать это можно несколькими способами, описанными ниже.
Отзывы
KNOX, отзывы о котором неоднозначные, имеет как недостатки, так и преимущества. К достоинствам потребители относят высокий уровень защиты, удобный интерфейс, простоту использования, блокировку устройства на расстоянии (например, при утере) и удаленный поиск.
Однако не все так радужно. Многие владельцы планшетов и мобильных телефонов жалуются на частые сбои приложения. Постоянно на экране появляются сообщения, которые информируют о нелицензированной программе или о загрузке из неавторизированного источника. Отключить оповещения достаточно трудно. Для того чтобы помочь владельцам таких устройств, в статье описаны некоторые способы решения данной проблемы.
Удаление и отключение KNOX
Существует несколько вариантов избавить от оповещений, которые поступают от безопасной среды. Чтобы отключить уведомления, следует воспользоваться утилитой «KNOX Disabler». Ее установка возможна только на рутированных устройствах. После запуска останется нажать кнопку «Disable».
Второй вариант отключения оповещений заключается в применении Android Terminal Emulator. После запуска и предоставления прав суперпользователя, нужно ввести команду «su pm disable com.sec.knox.seandroid».
Посредством популярного приложения Titanium Backup, можно «заморозить» KNOX. Для быстрого нахождения безопасной среды в интерфейсе программы рекомендуется воспользоваться поиском. Выбрав все файлы приложения, достаточно нажать кнопку «Заморозить». После выполнения операции перезапустить смартфон.
Полное удаление KNOX доступно не на всех мобильных устройствах. Чтобы проверить это и, в случае присутствия такой возможности, удалить дополнение, необходимо:
- Запустить KNOX и перейти в настройки.
- Выбрать раздел «Удалить».
- Система предложит создать резервную копию находящихся там данных. Согласиться или отказаться от процедуры.
- Ввести пароль, используемый для входа в защищенную среду.
- Нажать «Далее» и подтвердить операцию.
Как отключить KNOX?
В Сети можно часто встретить вопрос: «Как отключить KNOX?» Что это значит? Само приложение останется на устройстве, а вот назойливые сообщения перестанут высвечиваться на экране. Если вам подходит такое решение, то можно воспользоваться тремя способами:
- KNOX Disabler. Может использоваться только владельцами root-прав. На устройство устанавливается утилита Disabler. Работать с ней очень легко. Все, что понадобится сделать, это установить, войти в приложение и нажать Disabler.
- Titanium Backup. После запуска программы на экране появится перечень файлов. Необходимо в меню выбрать опцию «Заморозить» и перезагрузить устройство. Если оно работает корректно, то можно просто удалить эти файлы.
- Android Terminal Emulator. Установить приложение, запустить и ввести в командную строку «su pm disable com.sec.KNOX.seandroid». Для того чтобы активировать KNOX, понадобится заменить disable на enable.
Команды для Android Terminal Emulator
Также можно ввести единственную команду с терминал (Terminal Emulator) и поставленная задача тоже будет выполнена с успехом.
Пошагово это выглядит так:
Читайте также: Doogee MIX: обзор характеристик и возможностей
- Скачайте и установите Android Terminal Emulator (ссылка).
- Запустите программу. Если попросит рут права, согласитесь. Если появится ошибка, где речь будет идти об отсутствии прав суперпользователя, используйте советы из вышеупомянутой статьи.
- Дальше введите команду «su pm disable com.sec.knox.seandroid» (копируйте прямо отсюда без кавычек).
Вот и все, что Вам нужно сделать.
Как удалить KNOX?
Всем владельцам, у кого на мобильных устройствах установлена операционная система Android 4.3 и выше, подойдет приложение KNOX. К сожалению, оно иногда доставляет некоторые неудобства, поэтому многие хотят его полностью удалить. А как это сделать, не знают. Давайте рассмотрим несколько способов.
- Без root-прав. Подходит только тем, у кого установлена оригинальная прошивка. В перечне приложений, установленных на телефоне, необходимо найти KNOX. Войти в него (запустить). Теперь надо вызвать контекстное меню, в котором найти пункт «Удалить». В начале удаления устройство запросит создание резервной копии. Необходимо подтвердить, нажав «Сделать копию сейчас». После этого в некоторых моделях понадобится ввести пароль. Сам процесс займет некоторое время, после чего устройство перезагрузится и приложение будет удалено.
- Удаление через Smart Manager. Можно применить на всех новых моделях Galaxy. Войти в меню. Найти приложение Smart Manager и зайти в него. После этого открыть «Безопасность устройства». В данном разделе найти «Активная защита KNOX». На экране появится предложение «Установить My KNOX». При переходе по этой ссылке необходимо нажать на «Удалить My KNOX». Процесс начинается автоматически.
Преимущества Samsung Knox
- Удаленное MDM-администрирование
- Несколько линий систем защиты информации
- Предотвращение несанкционированного доступа
- Предотвращение умышленной и неумышленной утечки информации
- Предотвращение установки вредоносных приложений
- Шифрование и биометрическая аутентификация
- Разделения корпоративной и личной информации на мобильном устройстве
- Геолокационный контроль расположения мобильных устройств сотрудников
- Поддержка BYOD
Централизованное управление мобильной инфраструктурой компании Управлять мобильной средой предприятия можно удаленно на базе облака. IT-отдел получает целый набор технологий для точной настройки мобильной среды, исходя из корпоративной политики безопасности
Многоуровневая защита мобильной среды
• Защита от хакерских атак • Антивирусная защита • Предотвращение несанкционированного доступа • Предотвращение умышленной и неумышленной утечки информации • Двухфакторная биометрическая аутентификация пользователей • Дактилоскопический сканер • Шифрование
Месторасположение сотрудников всегда под контролем
Технологии делают бизнес гибче, позволяя сотрудникам работать удаленно. Геолокационная функция Knox позволит контролировать месторасположение удаленных сотрудников и повысить производительность труда
Одно устройство – два пространства, личное и корпоративное
Вне зависимости от того, используют ваши сотрудники личные или корпоративные мобильные устройства, используете вы в своей компании подход BYOD или CYOD, вы всегда сможете разделить две среды для более точных настроек безопасности. Сотрудники могут использовать корпоративные приложения и документы на своем мобильном устройстве внутри отдельного виртуального контейнера, на который распространяются корпоративные настройки, в том числе в сфере безопасности и защиты корпоративных данных
Внедряйте Samsung Knox с Mobile Dimension
Компания Mobile Dimension, эксперт в области мобильных корпоративных решений и технологий, является первым реселлером линейки продуктов Samsung KNOX в России и на сегодняшний момент обладаем самым большим портфолио по корпоративному внедрению технологий Knox на отечественном рынке. Внедрение Samsung Knox вместе с Mobile Dimension — это гарантия комплексного и профессионального подхода в вопросе защиты корпоративной информации вашего бизнеса и централизованного управления парком мобильных устройств на платформах Android, iOS и Windows.
(языко отключить или удалить KNOX от Samsung
К сожалению, страдная) пора KNOX Samsung далеко не всегда бывает стабильной. Случаются регулярные сбои в работе приложения, оно эпизодически вылетает и глючит, что вынуждает пользователя задуматься над тем, словно удалить knox или отключить его.
Перед использованием изложенных дальше пунктов учтите, что функционал KNOX довольно часто встроен в работу системы (особенно в случае, если он предустановлен самой ), и всякие попытки его удаления (отключения) могут заключать довольно печальные последствия для вашего телефона (вплоть вплоть до слёта прошивки, такие случаи бывали). Потому пользоваться указанными вверху пунктами нужно на свой страх и риск, учитывая и старый и малый возможные результаты от таких шагов.
- Удалите KNOX стандартным толково. Запустите KNOX, вызовите меню и перейдите в «Настройки KNOX», в них тапните для пункт «Удалить KNOX». Если в процессе удаления программа запросит оберегание резервной копии данных, нажмите на «Сделать резервную копию сейчас», возле необходимости введите ваш пароль. Приложение «KNOX» будет удалено с вашего устройства;
- Естественным путем, KNOX не работает на рутированных устройствах. Если а у вас имеется исключение в виде рут прав на телефоне, коли уж на то пошло установите специальное приложение KNOX Disabler, запустите его, нажмите нате кнопку «Disable», и функционал KNOX будет отключён;
- Программа «Titanium Backup» позволяет схватить работу данного приложения (также необходимы root-права). По прошествии запуска «Titanium Backup» нажмите иконку для поиска, и введите а там «Knox». Приложение найдёт несколько релевантных к KNOX файлов. Пометьте их и нажмите кнопку «Заморозить». Потому перезагрузите ваш гаджет;
- Используйте Android Terminal Emulator. Скачайте и установите Android Terminal Emulator, запустите применение, предоставьте ему рут-права. В эмуляторе наберите команду:
su pm disable com.sec.knox.seandroid
нажмите в ввод, и функционал «Knox» будет отключён.
Удаляем KNOX с телефона
Используемые источники:
- https://ktexnika.ru/novosti/kak-proverit-knox-na-samsung.html
- https://mobcompany.info/interesting/knox-ot-samsung-chto-eto-i-kak-rabotaet.html
- https://varg-wtf.ru/telefon/prilozhenie-knox-na-android-chto-eto.html