Տեսակ | ծրագրային ապահովում և security framework? |
---|---|
Նախագծումը՝ | Սամսունգ |
ՕՀ | Անդրոիդ և Tizen |
Անվանված է | Ֆորտ Նոքս[1] |
Կայք | samsungknox.com/en(անգլ.) |
Samsung Knox, բջջային անվտանգության լուծում, որը նախապես տեղադրված է Սամսունգ ընկերության արտադրած սմարթֆոնների, պլանշետների և կրիչների մեծամասնության վրա։ Օգտագործվում է սարքում կոդավորված անվտանգ միջավայրի իրացման համար՝ անձնական և կորպորատիվ տեղեկատվությունը չարտոնված մուտքից պաշտպանելու համար։
Samsung Knox-ը տրամադրում է անվտանգության գործառույթներ, որոնք թույլ են տալիս անձնական և կորպորատիվ տվյալներին գոյակցել մեկ հեռախոսում։ Օգտատերը սեղմում է պատկերին, որն էլ հեռախոսի միջավայրն առանց ուշացման և վերբեռնման տեղափոխում է անձնականից աշխատանքայինի[2]։
Սամսունգ ընկերությունը հայտարարել է, որ տվյալ ֆունկցիան լիովին համատեղելի է Անդրոիդ օպերացիոն համակարգի և Գուգլի բոլոր ծրագրային ապահովումների հետ։ Այն կարող է նաև բջջային սարքերում ապահովել անձնական և աշխատանքային տվյալների լիակատար բաժանումը և «կարող է վերացնել Անդրոիդի անվտանգության բոլոր հիմնական խնդիրները»[3]։
«KNOX» ծառայությունը սմարթֆոնների և պլանշետների համար «Սամսունգը ձեռներեցության համար» (SAFE) արշավի առաջարկությունների մի մասն է։ Samsung Knox֊ի առաջին մրցակիցն է Blackberry Balance ծառայությունը, որը նույնպես կատարում է անձնական և աշխատանքային տվյալների բաժանում։ «Samsung Knox» անվանումը ծագում է ամերիկյան Ֆորտ Նոքս ռազմակայանի անվանումից[4]։
2014 թվականի հոկտեմբերին ԱՄՆ-ի Ազգային անվտանգության ծառայությունը (ԱԱԳ) առևտրային մատչելի տեխնոլոգիաների արագ արձագանքման ծրագրի շրջանակներում Սամսունգ Գալաքսի շարքի սարքավորումները հաստատել է։ Հաստատված տեխնոլոգիաների ցանկում են ներառված Galaxy S4, Galaxy S5, Galaxy S6, Galaxy S7, Galaxy Note 3 և Galaxy Note 10.1 (2014) սմարթֆոնները[5]։
2017 թվականի հունիսին Սամսունգը դադարեցրել է «My Knox» ծրագրային ապահովման օգտագործումը՝ խորհուրդ տալով օգտատերերին անցնել այլընտրանքային տարբերակ համարվող «Secure Folder» («Պաշտպանված թղթապանակ») արտադրանքին[6]։
2014 թվականի հոկտեմբերին անվտանգության հետազոտողը հայտնաբերել է, որ Samsung Knox֊ը պահպանում է քեշավորված, տեքստային տեքով PIN կոդ և գործարկում այն «շփոթեցնող» կոդի միջոցով[7]։
2016 թվականի մայիսին իսրայելցի հետազոտողներ Ուրի Կանոնովը և Ավիշայի Վուլը հայտնաբերել են երեք հիմնական խոցելի կետեր, որոնք առկա են Knox֊ի համապատասխան տարբերակներում[8]։
Սամսունգի սարքավորումների մեջ KNOX֊ը օգտագործում է էլեկտրոնային նախապահպանիչ (խոսակցական՝ KNOX հաշվիչ), որը ցույց է տալիս, թե արդյոք համակարգում եղել են որևէ չարտոնված փոփոխություններ։ Այսպիսով՝ բեռնիչի, միջուկի կամ գործարանային տարբերակի վերականգնման, ինչպես նաև սարքավորման համար ռութ-իրավունքի ստացման դեպքում կակտիվանա էլեկտրոնային նախապահպանիչը։
Ակտիվացումից հետո օգտատերը չի կարող վճարումներ կատարել Samsung Pay֊ի միջոցով, իսկ սարքը չի կարող ստեղծել KNOX անվտանգ միջավայր կամ մուտք ստանալ դեպի ավելի վաղ պահպանված տվյալներ[9]։ Այս տեղեկատվությունը Սամսունգ ըներությունը կարող օգտագործել սարքի երաշխիքային համաձայնության խզման համար, որում կատարվել են ոչ ստանդարտ փոփոխություններ[10]։ Որոշ սարքերում հնարավոր է KNOX հաշվիչն առհասարակ հեռացնել՝ ակտիվացնելով հեռախոսի գործարանային տարբերակը[11]։
2018 թվականի մարտի 5֊ին հայտարարվել էր, որ Android Oreo֊ում՝ Սամսունգի սարքերի մեջ Samsung Knox֊ի երրորդ տարբերակը և Android Enterprise֊ը միացվել են ընդհանուր որոշմամբ[12]։