În contextul unor atacuri și incidente informatice tot mai dese pe Android, Samsung Knox protejează informațiile tale sensibile și pe telefoanele flagship, dar și pe cele ieftine. În contextul în care tot mai mulți oameni lucrează la distanță, protecția devine esențială. Iar datele personale importante (carduri bancare, parole, pin-uri, date biometrice) nu trebuie să fie expuse în nicio situație. Am să vă explic mai jos de ce consider foarte important Samsung Knox și cum vă ajută soluția hibridă hardware/software să fiți în siguranță.
De ce nu sunt de ajuns aplicațiile de securitate
Există multe concepții greșite comune despre securitate. Pentru unii, securitatea se limitează la a nu deschide atașamente suspecte sau la a nu permite aplicațiilor să dezvăluie numele, e-mailul, obiceiurile sau să urmărească activitatea utilizatorului.
Cu toate acestea, datele tot nu sunt în siguranță. Hackerii se adaptează din mers. În prezent, există atacuri “zero-click”, care compromit un dispozitiv fără interacțiunea utilizatorului. Un exemplu recent este Pegasus, un soft de spionaj găsit pe telefoanele oficialilor europeni.
Utilizatorul poate primi un mesaj sau alt tip de conținut fără să-și dea seama. Telefonul procesează fișierul şi se blochează, timp în care hackerii pot prelua controlul asupra dispozitivului. Pentru a face față acestor amenințări cibernetice, din ce în ce mai sofisticate, Samsung se bazează pe o abordare holistică, iar securitatea datelor este luată în considerare încă din stadiul de producție.
Platforma Knox, încorporată în dispozitivele mobile Samsung, a fost testată și aprobată de multe guverne din întreaga lume. Protecția a fost dusă la nivelul următor cu Knox Vault, care combină procesorul securizat cu un nou cip de memorie securizată, pentru a izola cele mai critice informații (cum ar fi PIN-uri, parole, date biometrice, certificate digitale, chei criptografice) de restul datelor de pe dispozitiv. De exemplu, dacă pe dispozitiv este detectat un risc major de securitate, Samsung Knox va bloca serviciile sensibile, cum ar fi Samsung Pay și Samsung Pass, pentru a păstra datele personale în siguranță.
Ce este Samsung Knox
Lansată oficial în 2013, Knox este platforma de securitate proprietară a Samsung.Am folosit sistemul încă de la lansarea sa pe Samsung Galaxy S4. Pot să vă confirm că nu am avut niciun incident. Platforma protejează dispozitivele folosind o combinație complexă de soluții de securitate bazate pe hardware și software, care lucrează împreună pentru a minimiza riscurile. La momentul actual, Knox deține peste 60 de certificări care îndeplinesc cerințele de securitate de nivel guvernamental. Samsung a explicat că platforma Knox a securizat peste un miliard de dispozitive Galaxy de la lansare, inclusiv telefoane, tablete și dispozitive purtabile.
Procesoarele pentru smartphone-uri bazate pe ARM, cum ar fi Qualcomm Snapdragon, au ceea ce se numește TrustZone. Este un mediu sigur încorporat în procesor. Sarcina TrustZone este de a oferi o bază pentru securitate la nivelul întregului sistem prin împărțirea resurselor computerului în două părți. O parte sigură și zona de aplicații normale. În zona sigură sunt privilegii speciale și pot identifica, cripta și păstra datele sensibile departe de cea normală. Samsung Knox creează aici Trusted Execution Environment (TEE). Informațiile din interiorul TEE nu pot fi înlocuite sau modificate de către entități neautorizate.
Cum funcționează protecția Knox Vault
Samsung Knox Vault reprezintă cel mai recent pas în sporirea securității. Este evoluția logică a ceva la care specialiștii lucrau de ani de zile: un mediu izolat, bazat pe hardware și foarte sigur pentru cele mai importante informații.
TrustZone este în mare parte independentă, dar rămân suprapuneri și resurse partajate între TrustZone și sistemul de operare Android. Pe scurt, ele împart CPU-ul și memoria principală, ceea ce impune introducerea de protecții software pentru a păstra informațiile izolate. Iar aici, pot fi de asemenea vulnerabilități.
Aici intervine Samsung Knox Vault: o combinație de hardware (un nou procesor securizat și memorie securizată izolată) și un nou software integrat care vă protejează cele mai sensibile date de sistemul de operare și aplicațiile Android.
Procesorul securizat din Samsung Knox Vault seamănă mai mult cu Fort Knox: un seif plasat în siguranță, departe de bancă, izolat de oricine intră în sucursală. Procesorul securizat funcționează independent de procesorul principal care rulează sistemul de operare Android, îmbunătățind și mai mult siguranța datelor și reducând riscurile și căile de acces la informații.
Alte funcții speciale Samsung
Platforma de securitate asigură protecție în timp real. După pornirea dispozitivelor mobile, tehnologiile RKP (Real-Time Kernel Protection) și DEFEX (Defeat Exploit) funcționează continuu pentru a detecta și a preveni modificările suspecte sau neautorizate ale permisiunilor pe care le acordă utilizatorul.
În plus, monitorizează constant amenințările prin intermediul unei echipe dedicate care folosește învățarea automată pentru a prezice amenințările viitoare.
Samsung lansează actualizări de securitate regulate pentru a remedia orice vulnerabilități, valabile timp de până la cinci ani de la lansarea dispozitivului, pentru ca oamenii să poată folosi telefoanele mai mult timp și să fie la fel de sigure ca cele mai recente modele.
Iar, ceea ce este și mai interesant, Samsung se bazează pe un model de colaborare deschisă pentru a consolida constant sistemele și pentru a standardiza securitatea pentru Android. Compania lucrează îndeaproape cu Google și discută periodic despre cele mai noi probleme și modalități de prevenire, pentru a partaja între cele două companii toate datele privind astfel de amenințări.
Compania colaborează cu cadre universitare și hackeri whitehat prin intermediul Programului de Recompense pentru Securitate Mobilă, pentru a identifica și a remedia potențialele vulnerabilități de securitate. În cadrul programului au fost acordate recompense în valoare de peste 3,5 milioane de dolari.
Despre terminalele compatibile
Samsung Knox sau Knox Vault nu sunt disponibile doar pe terminalele flagship, precum Samsung Galaxy Fold4. Securitatea este oferită și pe dispozitivele dedicate oamenilor din industrie, precum telefoanele rezistente Xcover. Dar și pe telefoane ieftine din seria Galaxy A.
Cum spuneam, suita de securitate vine și pe tabletele Galaxy Tab sau pe ceasurile smart Samsung Watch.
Cea mai bună veste este că, dacă ești un utilizator obișnuit, ca mine, nu trebuie să faci nimic special. Samsung Knox este integrat și activat de la prima pornire a telefonului tău.
Interesant articolul . Sunt intr-o evolutie contina aplicatiile si device-urile dar App devin super !
Bună,
Având în vedere cele prezentate privind securitatea telefonului Samsung, înțeleg că nu este nevoie de instalarea unui antivirus suplimentar, gen Bitdefender sau Norton?
Mulțumesc
Salut, antivirusul te ajută când dai tu click pe ceva infectat sau descarci aplicații care nu sunt oficiale. Knox protejează datele tale de cei care ar vrea să le copieze ilegal 🙂