Android krijgt Samsung Knox-integratie om privé- en bedrijfsdata te scheiden

Google gebruikt technologie van Samsungs Knox-platform om de beveiliging van Android op te schroeven en in te spelen op de bring-your-own-device-trend. Daarnaast krijgt Google Docs Quickoffice-integratie en komt Google met ongelimiteerde zakelijke Drive-opslag.

Google werkt er aan om persoonlijke gegevens van gebruikers te scheiden van zakelijke data op Android-toestellen die de komende L-versie van de software draaien. De feature is onderdeel van een beveiligingsupgrade waarvoor Google onder andere functionaliteit van Samsungs Knox-platform heeft gebruikt. "We zijn verheugd met deze mogelijkheid om met Google samen het zakelijke ecosysteem van Android te verbeteren om zo de beste zakelijke Android-toestellen te produceren", zegt Erik Swart, B2B Director van Samsung Nederland hierover. Daarnaast krijgen bedrijven de mogelijkheid apps in bulk aan te schaffen en uit te rollen. Dit zou werken op apps vanaf de Ice Cream Sandwich-serie van Android, met versienummer 4.0 en hoger.

Google kondigde tijdens I/O ook aanpassingen aan Docs aan. Zo integreert het concern het in 2012 overgenomen Quickoffice in de online kantoorsuite. Belangrijkste functionaliteit die hiermee naar Docs komt is dat documenten van Microsoft Office nu native als Office-document aangepast kunnen worden en vervolgens ook weer als bijvoorbeeld een Word-document opgeslagen kunnen worden. Docs krijgt daarnaast een suggestie-functie, die andere gebruikers die samen aan een document werken kunnen accepteren. Android krijgt verder een Slides-app voor het maken van slides voor presentaties.

Tenslotte had Google nog aankondigingen voor zijn Drive-dienst. De opslagdienst, die inmiddels 190 miljoen maandelijks actieve gebruikers heeft, krijgt een Drive for Work-abonnement voor 10 dollar per maand. Daarvoor krijgen gebruikers ongelimiteerde opslag en uitgebreide beheerdersmogelijkheden. Ook belooft Google uitgebreidere encryptie, voor zowel transit als op de servers, waarschijnlijk om de angst voor niet-Amerikaanse bedrijven om gevoelige data bij het concern te stallen weg te nemen.

Google Android Knox

Reacties (41)

zAo 25 juni 2014 21:16

Dit is een erg grote stap voorwaards! Veel bedrijven willen geen MDM infrastructuur neerzetten vanwege de kosten en complexiteit, Google biedt dit hiermee voor $10,--/maand/user aan, inclusief encryptiemogelijkheden. Nu maar hopen dat de bedrijven zelf de encryptiesluitels mogen bewaren/kiezen.

Ik hoop heel erg dat dit ook gaat gelden voor iOS devices, want weinig bedrijven zullen iOS buiten willen sluiten.

Verwijderd @zAo • 26 juni 2014 10:30

Bedrijven hebben voor hun persooneel ook graag andere telefoons dan android, maar als je ook maar enigszins (internationaal) concurreert wil je niet dat jouw bedrijfsinformatie in handen komt van een ander, en als dat belangrijk is KNOX kéér op kéér, op kéer gewoon ongeschikt gebleken.

Knox is helaas een schijnoplossing voor een serieus probleem, zo bleek in het verleden:

" However, the newly found breach can be used to bypass all Knox security measures. By simply installing an “innocent” app on the regular phone (in the non-secure container) all communications from the phone can be captured and exposed. [..]“To us, Knox symbolizes state-of-the-art in terms of secure mobile architectures and I was surprised to find that such a big ’hole‘ exists and was left untouched. " Ben Gurion Universiteit dec'13

A security vulnerability within the Knox software used by the Samsung Galaxy S4 and the Note 3 could allow a malicious app to “listen in” on data transferred within the secured environment, researchers warned. januari'14

Ook professionele organisaties stoten Knox af:

Some military members who were working off Apple and Android-based smartphones and tablets now must return to using older model BlackBerrys because of a security service switchover, according to an email obtained by Nextgov and confirmed by Pentagon officials.

Beter kiezen organisaties die hun informatie enkel voor zich zelf willen houden voor bedrijven die hun soft en hardware backbones niet tegen betaling van de NSA hebben ingericht naar de Fisa standaarden. En plaatsen kiezen ze voor veiligere opties als Citrix, Bes, IBM.

hassanjassan 25 juni 2014 22:51

Cool, toen ik over het knox concept al hoorde, dacht ik...dit is perfect voor bedrijven. En dat is ook zo gebleken, gezien de interesse vanuit google.

Ik sprak laatst een vriend, die security officer bij ING is en die gebruikt dus Knox op z'n note 2, want ING heeft het BYOD beleid, dat al je security settings door ING worden beheerd, dus alle data-verkeer gaat via de servers van ING, lekker traag dus. Maar wat nog erger is...als je je ING password te vaak verkeerd invult, wiped ING je hele telefoon, alle foto's, nummers, etc is dan weg. Knox is dan ideaal, want feitelijk is dat een soort virtual machine en dan wordt dus alleen je VM gewist, waar je uiteraard een kopie van hebt.

Knox is ietjes trager dan normaal, maar op de Note 2, merkte ik niet heel veel vertraging, beetje S2 performance.

Verwijderd @hassanjassan • 26 juni 2014 00:03

Terwijl het niet eens toegestaan is dat een werkgever prive data van de werknemer wist

Verwijderd @Verwijderd • 26 juni 2014 00:08

Privé data op je werktelefoon... sure.

Sjekster @Verwijderd • 26 juni 2014 00:28

Ehm, zakelijke data op je prive telefoon bedoel je? Je weet waar BYOD voor staat he?

. Als je dingen zoals exchange in gaat stellen, omdat je werkmail op je eigen telefoon kan lezen, kan je werkgever bepaalde maatregelen treffen om hun data te beschermen (zoals dus het wipen van je telefoon op afstand).

sanderv @Sjekster • 26 juni 2014 02:22

Op zich snap ik wel dat bedrijven dat willen kunnen. Ik weet echter zeker dat ik met mijn privé-data niet het risico wil lopen dat een systeembeheerder per ongeluk mijn telefoon wist, dus gebruik ik al een hele tijd Divide op mijn telefoon, FWIW.

hassanjassan @Verwijderd • 26 juni 2014 22:16

Je tekent er zelf voor, dus je wuift je rechten weg ermee. Zal allemaal wel juridisch dichtgetimmerd zijn. Hij werkt er, hij heeft ermee te maken, dus zal wel zo zijn.

Of het legaal is, ik weet dat werkgever niet je (prive) email mag lezen, ook niet die je via werkadres verstuurd, maar in de praktijk gebeurt het met regelmaat. Mijn tip is dan ook altijd...pap aan met de IT afdeling, die hebben we vaak genoeg gered, wanneer management ineens mijn data gingen opvragen nadat ik weg was (kreeg ik van beheer te horen, waarop ze toen tegen management zeiden: "sorry, harddisk was corrupt geraakt, data is allemaal weg.")

MacD @hassanjassan • 26 juni 2014 03:54

Vraag die vriend van je eens over javascript in de Knox partitie

Ram-G-maN

25 juni 2014 21:14

Ik ben nu heel benieuwd hoe de XDA community hierop gaat reageren. Ik vermoed dat ze overwegend negatief zullen uitlaten over Samsung's Knox integratie. Het zal nu waarschijnlijk heel lastig gaan worden om goed functionerende custom ROM's te ontwikkelen na het strippen van Knox. Ik kan me voorstellen dat Knox zo ver verweven zal worden met Android 4.5.x/5.x dat bij het strippen een onbruikbare ROM zal ontstaan. De tijd zal het leren.

Jiriki @Ram-G-maN • 26 juni 2014 09:46

Met een update van Android zal er niet ineens een chip in je telefoon verschijnen, dat hardware stuk van Samsung zal alleen bij bepaalde telefoons terugkomen. Dit is gewoon een optie om je data te scheiden tussen prive en zakelijk, zodat je werkgever niet op je telefoon kan zitten prutsen alleen omdat je graag je mail op wilt halen.

Voordeel voor de werkgever is dat hij ook minder risico loopt op verlies en vermenging van data, dus aan twee kanten winst. Wil je het niet gebruiken, dan toch niet? Zie het als SELinux, je kunt het gebruiken maar het hoeft niet.

Verwijderd @Jiriki • 26 juni 2014 11:12

Voor oude telefoons zal het niet iets veranderen, maar je hebt wel risico dat zo'n chip standaard wordt voor nieuwe telefoons.

moh.moh @Ram-G-maN • 25 juni 2014 21:22

Ik heb een Note 3 met Knox. Het huidige probleem met Knox is dat de Knox counter wordt gereset bij het rooten (als de bootloader vanaf Kitkat heb: het is wel mogelijk om met de oude bootloader van Jellybean). Zodra Knox is verzet, kan je deze niet meer terugzetten. Zoals dat met de flash counter wel kan. Het probleem is dat is vervolgens van Samsung heb gehoord, ik heb met Samsung gemaild, dat je maar 1 keer heb op een reparatie dat niet veroorzaakt is door de root/custom rom. Verder heb je er geen last van. In ieder geval niet op de Note 3. De garantieafhandeling is waarschijnlijk afhankelijk van de fabrikant.

MacD @moh.moh • 26 juni 2014 03:53

Komt geloof ik (meen ik mij te herinneren) omdat die Knox counter geen counter is, maar een echt stukje fysieke hardware dat doorbrand.

pr0xyius @MacD • 26 juni 2014 07:55

Dat is correct Knox is gewoon een stukje hardware die zich omzet van 0 naar 1 waardoor mijn telefoon nu ook aangeeft Knox Void Warranty 0x1

Ik vind het zo jammer dat ze dit nu gaan inplanteren volgends mij gaat android meer gesloten worden dan open source. Ik hou wel van mijn custom roms

MacD @pr0xyius • 26 juni 2014 23:06

Ik snap jouw kant van het verhaal, maar je moet ook de beveiligingskant zien; is de telefoon eenmaal geroot/draait er een andere rom op, dan moet je als beveiliger zeggen: "deze telefoon is niet meer te vertrouwen; de Knox integratie is dus gecompromiseerd".

Soldaatje @Ram-G-maN • 25 juni 2014 21:17

Waarom zouden ze het eruit willen strippen als het in de Android source zit?

Michaelg 25 juni 2014 21:41

Van wat ik van de presentatie begreep gaat KNOX alleen ervoor zorgen dat de mogelijkheid er is, om prive data en corp. data gescheiden te houden. Als dat zo is, denk ik dat de consument (en ook de tweaker die zijn toestel prive gebruikt) hier echt helemaal NIKS van gaat merken.

3x3 @Michaelg • 26 juni 2014 11:36

Opzich is dit wel mooi voor de veiligheidsdiensten.
Want: "De Amerikaanse privacywet gaat ook gelden voor inwoners van de Europese Unie. "
Maar bedrijfs-spionage van europese bedrijven (speciaal aangeboden via knox) is wel vogelvrij: een van de drie hoofdpeilers van de patriot act is namelijk: "onderzoek van zakelijke informatie" ter behoeve van de vs.
En google, is een van de bedrijven, die omdat het moest, en tegen betaling van de nsa alles op haar servers fisa-klaar heeft gemaakt.

Knox, zorgt er dus voor dat juridisch mijn data minder beschermd is tegen de amerikaanse overheid (want zakelijk, niet particulier)
Knox is lek als een mandje:

Samsung’s Knox smartphone security system could be breached by a children’s game

En wordt nu aangeboden via een bedrijf dat in het verleden zeer veel data heeft gedeeld met een buitenlandse overheid.

- peter -

25 juni 2014 21:45

Ik snap echt niet wat bedrijven met Drive zouden willen. Lekker veilig... je bedrijfsdata in de cloud.

calvinturbo @- peter - • 25 juni 2014 22:03

Als het versleuteld is, dan maakt dat toch minder/niet uit?
Zeker als je zelf de sleutels hebt.

varkenspester @calvinturbo • 25 juni 2014 22:42

versleutelen helpt niet bij verlies of verwijdering van je data

RielN @varkenspester • 26 juni 2014 00:12

Nee, daarom juist de cloud in.

johnkeates @RielN • 26 juni 2014 03:18

De cloud helpt dan juist weer niet als je je data echt zeker wil verwijderen.

RielN @johnkeates • 29 juni 2014 14:01

Dat is inderdaad waar. Wel met de notitie dat een partij als Google juist zorgt voor fatsoendelijke verwijdering, zoals in dit artikel duidelijk wordt. Het herstellen van een gehackedte mailbox werd hier een issue (overigens, een mooi artikel).

http://www.theatlantic.co...ve/2011/11/hacked/308673/

"How could this be? How could big tech companies offer cloud services to hundreds of millions of people without better guarding their data against catastrophic loss? On Google’s side, one explanation involved complexities of the law. My wife and I might think that Google had a “duty” to be able to find her messages after some hacker had erased them. But according to Google’s legal department, its higher and more stringent duty is to ensure that messages are erased, if whoever is in charge of an account wants them gone. Political activists in repressive countries, people who for whatever reason (@RepWeiner) want parts of their electronic correspondence to disappear—they are the ones Google, like other e‑mail providers, had in mind in designing a system optimized for deletion rather than recovery. In exceptional cases, mainly in response to government orders in criminal or anti-terrorism investigations, Google could laboriously piece together already deleted records from its tape backups. But such recovery efforts were slow, hand-crafted undertakings, impractical for responding to thousands of hacking episodes a day (only some of which lead to total erasures)."

[Reactie gewijzigd door RielN op 25 juli 2024 06:05]

Kackar @calvinturbo • 26 juni 2014 02:20

Het zou te accepteren zijn als je zelf een sleutel kon aangeven maar nu is het gewoon je wachtwoord, wat ze in principe kunnen achterhalen

RielN @- peter - • 26 juni 2014 00:12

Veiliger dan bij je bedrijf op locatie in elk geval.

YoMarK @RielN • 26 juni 2014 11:05

Erg naïef om te denken dat alles in de cloud "safe" dan wel betrouwbaarder is dan iets dat je met wat kennis en niet al te veel geld zelf kunt bouwen. (En dan hebben we het nog niet eens over vendor lockins, open standaarden en ongewenste inzage van je gegevens door "derden". )

Lekker handig om verantwoordelijkheden af te schuiven, dat wel.

DigitalExorcist @RielN • 26 juni 2014 11:13

Welnee. Als bedrijf heb je zélf tenminste de touwtjes en verantwoordelijkheid in handen. Denk je dat échte bedrijven (Philips, Fokker, Microsoft, Google) hun zooi in 'de publieke cloud' hebben staan? Nee toch zeker?

Een private cloud, dát wil je hebben. Zelf gehost, zelf verantwoordelijk, zelf je leveringsvoorwaarden bepalen. En zelf zorgen dat het gedistribueerd wordt over meerdere servers danwel datacentra.

Als je alleen maar payrolling doet voor bedrijven of een kleine SBS/SoHo omgeving hebt zou je het kunnen overwegen. Maar als je jezelf als bedrijf wél serieus neemt, heb je geen publieke cloudoplossing.

betonnerd @- peter - • 25 juni 2014 22:42

Wakker worden, er zijn al zat bedrijven die hun data in de cloud hebben staan.

Chotto Toire 25 juni 2014 22:07

Nou heb ik KNOX nog nooit uitgeprobeerd, maar ik vraag me af of het nu dus native mogelijk is om applicaties te beschermen met een code of wachtwoord, terwijl ik een dergelijke beveiliging niet op m'n vergrendelscherm heb zitten? Ik gebruik hier nu een aparte app voor, maar dat vind ik niet ideaal. Ik hoop at tijden op een native invoering van die functionaliteit in Android. Kan iemand bevestigen of dat nu het geval is?

Mrjraider 25 juni 2014 22:08

Ik bemerk dat Samsung KNOX al niet echt geheel gewaardeerd word, nu bedenkt Google "Laten we dit eens implementeren in de volgende Android versie :+" Beetje jammer.. Ben benieuwd hoe XDA reageert

MineTurtle 26 juni 2014 00:42

Heb Samsung Knox ook in gebruik op mn S4, gewoon om te kijken wat het is, vindt het an-sich prima werken, voor de normale consument niet zo interessant maar voor bedrijven lijkt het me toch echt wel wat

Razgriz18 26 juni 2014 03:08

Knox... echt what the hell Google

Die shit is al een ramp op Samsungs eigen devices, nu duw je het maar bij iedereen door de strot? Laat dit alsjeblieft opt-in zijn. Zonder fratsen voor de mensen die het niet willen.

born4trance 26 juni 2014 04:03

Ben benieuwd wat XDA hierop te zeggen heeft (niet veel positiefs iig)...

edit: En de eerste reactie van een XDA-lid is binnen

quote: u1988
WHAT ?!
can someone can stop google !!??
what will happend now?

Samsung and Google team up to integrate KNOX into Android’s next major release

http://www.sammobile.com/...roids-next-major-release/

Persoonlijk heb ik NIX met KNOX, maar dit heeft te maken met het rooten van m'n toestel, zodat ik al die bloat-/crapware kan verwijderen die ze steeds vaker voorinstalleren.

Laat me *** ZELF kiezen wat ik erop wil zetten...

[Reactie gewijzigd door born4trance op 25 juli 2024 06:05]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (41)

Sorteer op:

Weergave: