Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

Het gerucht dat Samsung met zijn mobiele beveiliginsplatform Knox zou stoppen is niet waar, laat de Koreaanse elektronicagrootmacht weten. Volgens Samsung groeit het aantal klanten en ook zou het platform onderscheidend genoeg zijn.

Samsung stelt een deel van de Knox-technologie voor de beveiliging van Android beschikbaar aan Google voor de komende Android-versie, maar volgens het bedrijf blijft Knox "het veiligste Android-platform van hardware- tot softwareniveau". Daarmee reageert het bedrijf op een gerucht van Forbes van donderdag, dat schreef dat Samsung de stekker uit het platform zou trekken.

De redenen zouden zijn dat de marktadoptie te laag was, Samsung zou willen besparen dankzij tegenvallende resultaten en het platform overbodig zou worden door de toegenomen beveiliging bij het komende Android L-besturingssysteem, waar dus Knox-technologie voor gebruikt is.

Volgens Samsung groeit de lijst van enterprise- en overheidsklanten en ook biedt Knox in de woorden van het bedrijf "onderscheidende en onmisbare mobiele enterprise-services zoals Knox EMM en Knox Marketplace." 

Samsung nox

Moderatie-faq Wijzig weergave

Reacties (34)

Het klopt niet helemaal, mijn Nexus 5 heeft ook SELinux...
SELinux is niet Knox.

SELinux is alleen kernel, wat ook gebruikt word in Knox.
Knox bevalt meer dan alleen kernel (zie diagram in artikel)
Knox is een extra laag. Wat binnen Knox runt blijft in die container.
Zo kun je in een bedrijfsomgeving een foto bekijken maar die zal nooit in de gallery van je private account verschijnen.

Verder is Knox een garantie dat er alleen Oficiele Roms zijn geinstalleerd.
Indien je CWM/TRWP bootloader gebruikt om custom roms te installeeren zal er middels eFuse een bit worden gezet, of beter gezegd een verbinding in de soc permanent worden doorgebrand. Wat als gevolg heeft dat je nooit meer in een Knox beveiligde omgeving kunt draaien. Alsook dat je geen garantie meer hebt.

Heb je KitKat draaien en je gaat terug naar een vorige / niet Knox rom (officieel/niet officieel) dan zul je nooit meer kunnen updaten omdat Knox dan ook is getriggerd.

Vooralsnog meen ik dat je hiervoor een Snapdragon 800 voor moet hebben maar dat weet ik niet zeker.

Edit: om te zien of je toestel met Knox is geleverd voer je *#1234# in in je dialpad.

De drie laatste letters van AP zijn belangrijk en vertegenwoordigen jaar, maand, release waarbij E staat voor de maand mei.

Alleen stock firmwares van samsung met de letters lager als MGG bevatten geen Knox

Dit staat los van het wel of niet rooten van je device. Als je een officiele release root d.m.v zwakheden in Android dan zal Knox niet worden getriggered. Knox kijkt alleen of de bootloader, kernel e.d. een officiele signature hebben.

[Reactie gewijzigd door BitBooster op 11 juli 2014 15:00]

Volgens Free Software Foundation Europe zou bij het rooten van een (Android)toestel binnen europa de garantie niét vervallen.

Zij gaan hier echter uitvoerig op in:

http://fsfe.org/freesoftware/legal/flashingdevices.en.html
Als aanvulling. CF-Auto-root triggert de Knox flag/fuse doordat er kernels worden aangepast. Ofwel, wees niet zo stom als ik en gebruik voorlopig deze methode niet meer :)
Ja maar in het plaatje lijkt het of de linux kernel zonder Knox geen SELinux heeft. Het is waarschijnlijk reclame. maar als ze dingen weglaten uit "normal android" om zo te laten lijken dat Knox alles is, dan geloof ik niet dat Knox ook *echt* meer te bieden heeft.

[Reactie gewijzigd door BJ_Berg op 11 juli 2014 16:55]

Dat is inderdaad wel apart. En vanaf KitKat staat SELinux ook nog op de 'strengste' stand volgens mij.
Meerdere omgevingen in één omgeving draaien is volgens mij altijd om problemen (lekken) vragen. Persoonlijk ben ik van mening dat Google het 'knox' systeem ingebakken zou moeten hebben in Android. Kwestie van stabiliteit, integriteit en duurzaamheid. Bovendien zouden ze op die manier een betere controle kunnen uitoefenen, waardoor het makkelijker zou moeten zijn patches ea uit te brengen indien nodig.
Meerdere omgevingen kan betekenen meerdere abstracties, i.e. meerdere lagen. In security wordt vaak aangehaald hoe meer lagen hoe beter de security (los van implementatie natuurlijk).
Waar het hier natuurlijk om gaat is dat de extra lagen voor extra complexiteit zorgen. Deze complexiteit kan risico's met zich meedragen.
Wanneer de software die bescherming moet bieden zelf misbruikt wordt, omdat het zelf kwetsbaarheden bevat, heeft de gebruiker er een risico bij die het anders niet zou hebben.
dank je voor de verheldering, het zou google toch mogelijk moeten zijn meerdere lagen te implementeren in android zelf? Ik denk dat op iOS er 3 lagen beveiliging ingebakken zijn?
Dus als Samsung het integreert zijn meerdere omgevingen vragen om problemen en als Google het zelf doet is het ineens stabiel, en duurzaam? Dat is een beetje krom, Samsung kan net zo goed die patches uitbrengen.
neen als google het doet kunnen ze meteen patchen in geval van een kwetsbaarheid, indien EN google EN samsung ieder hun weg slaan kunnen deze patchen elkaar tegenwerken door een slordige implementatie/communicatie, bovendien denk ik dat android er ook om een overbodige reden extra ressources voor zou moeten aanspreken.
Knox zelf is nu wel erg vaak negatief in het nieuws. Goed dat jullie -1 drukken.
http://www.forbes.com/sit...-security-saga-continues/
Je realiseert je wel dat Forbes, Knox onderuit haalt omdat het voor Amerikaanse interesse (NSA) lastig te omzeilen valt he?

Natuurlijk zijn ze wel fan van Google zijn eigen brouwsel. Immers wettelijk zijn Amerikaanse bedrijven verplicht om bijv inlichtingsdiensten toegang te leveren..

Wat bij Samsung wat anders ligt. immers niet een Amerikaans bedrijf
Als je er geen letter van begrijpt, reageer dan niet -_-

Ontopic: Het is jammer dat Google zo lang gewacht heeft met het inbouwen van Knox (of een eigen implementatie) want bij mijn weten bestaat dat ook alweer een flinke tijd.
Dit heeft zoals bekend Android wel wat problemen en een bepaald imago opgeleverd.
Natuurlijk wel, het gaat over beveiliging. Blackberry zijn nogsteeds de veiligste telefoons op de markt.
"het gaat over beveiliging" laat zien dat je er weinig tot niets van hebt gelezen/begrepen.
"Blackberry zijn nogsteeds de veiligste telefoons op de markt" laat zien dat je weinig/niets van techniek weet.

https://www.blackphone.ch/
Om maar even een echt secure voorbeeld te noemen (er zijn zat anderen).

Verder doet Windows Phone er niet voor onder en hoewel ik Apple liever geen compliment geef hebben zij ook de boel op orde beveiligingstechnisch.

Kortom 3 van de "Grote" 4 (Apple, Blackberry, Microsoft) zitten in hetzelfde straatje qua beveiliging.
Als je massa bekijkt heeft BB een veel lager marktaandeel als het minstens even veilige (volgens het pentagon) WP.

Apple heeft als filosofie dat de eindgebruiker de meeste controle over zijn toestel moet behouden?
Dat is niet bepaald apple's filosofie, eerder het tegenovergestelde.
Apple's filosofie: Je denkt toch niet dat je waardig genoeg bent om ons product te mogen gebruiken? (zeer goede verkoopstrategie overigens).

En in de Enterprise waar ik hier zit is mijn WP is gewoon in AD opgenomen en ook Exchange werkt als een zonnetje dus ik snap niet helemaal waar je op doelt want volgens mij kan je dat niet met BB, Android of IOS zonder al te veel moeite :P
Je vat mijn uitspraak over Apple verkeerd op... Het klopt inderdaad niet voor de poweruser die van alles wil aanpassen op het toestel, maar het is wel het antwoord dat Apple geeft aan diverse mobile device management bedrijven die om functionaliteit vragen bij Apple. Apple wil bv liever geen zaken implementeren waarmee je functionaliteit kunt beperken, de eindgebruiker moet altijd de ervaring krijgen zoals zij die voor ogen zien.
Wellicht zei ik het inderdaad niet helemaal goed. Noch de eindgebruiker noch het bedrijf krijgen al te veel macht van Apple, Apple wil zelf alle touwtjes in handen houden en iphones moeten altijd zo dicht mogelijk blijven bij de ervaring die Apple voor ogen heeft.

Wat betreft WP, ik heb niet zoveel zin om nou precies te gaan zoeken wat ze niet kunnen, maar in de verschillende device management oplossingen die ik ondersteund heb is windows phone altijd degene waarbij de minste functionaliteit werkt. Ik heb zelfs ontwikkelaars gesproken die toegaven dat windows phone eigenlijk alleen maar er in zat voor de marketing maar dat het zo beperkt was dat je er weinig aan had. Het probleem was dat ze gewoon niet genoeg toegang kregen tot functionaliteit in het OS.
Overigens was dit wel al een tijdje geleden dus wellicht is het ondertussen verbeterd, al kun je in ieder geval in airwatch nog steeds niet veel met WP.

Wat betreft je laatste stukje, integratie in AD is inderdaad wat lastiger maar exchange activesync is op elk platform makkelijk te implementeren.

[Reactie gewijzigd door Finraziel op 11 juli 2014 17:19]

Misschien moet je de pagina over Apple's bedrijfssoftware voor iDevices even lezen: https://www.apple.com/iphone/business/it/management.html

En er zijn ook alternatieven die MDM bieden voor Apple devices, zoals Airwatch. Met Airwatch kan je een device zo dichttimmeren dat een gebruiker bijna niets meer kan, zelfs niet zelf apps installeren.

Ik zeg niet dat Apple zijn zaakjes beter dan anderen voor elkaar heeft, ik wil alleen aangeven dat ik het idee heb dat je wat informatie mist. (zeg ik er als disclaimer bij)

[Reactie gewijzigd door 118226 op 12 juli 2014 09:44]

Duidelijk dat je er niet veel kaas van hebt gegeten. Ga maar eens kijken welke mogelijkheden er juist
Voor de enterprise binnen iOS mogelijk zijn. Verruit de meeste MdM api's zijn beschikbaar binnen iOS. Denk aan mogelijkheden als containerization, per app vpn, sso etc. apple loopt hier ver voor t.o.v. Google en microsoft.
Na elbo's reactie hierboven inderdaad eens gekeken binnen airwatch (ik heb toegang tot zo'n omgeving maar heb weinig reden gehad de laatste tijd om de mogelijkheden van iOS goed te bekijken) en Apple heeft zichzelf de laatste tijd enorm verbeterd daarin zie ik inderdaad. Mijn kennis was dus wat verouderd.
Voor de duidelijkheid, mijn verhaal was wel degelijk waar. Zeer goed dus dat Apple ondertussen wel is gaan luisteren naar de markt, het wordt tijd dat Google en Microsoft dat inderdaad ook gaan doen.
Natuurlijk wel, het gaat over beveiliging. Blackberry zijn nogsteeds de veiligste telefoons op de markt.
Omdat :
- Blackberry het zegt ?
- 'men' het denkt ?
- niemand echt inzicht heeft hoe de structuur van BB ( RIM ) in elkaar zit, en dus niet WEET of het veilig is ?

Ik heb liever een "open, onveilig" OS, zoals Android, waar bekend is dat er gevaar "kan" zijn, dan als een blinde in een verlichte kamer met messen te staan.
Ik kan met IOS, Android zelf onderzoek doen, en bepalen of ik het veilig vind te gebruiken, dan vertrouwen op een firma die in eigen beheer de beveiliging ZEGT op orde te hebben.

[Reactie gewijzigd door FreshMaker op 11 juli 2014 14:36]

Ja en wie zijn er onbetrouwbaar en soms corrupt ?
geen idee, noem eens wat namen ?

* makkelijk om iets te roepen, maar zonder harde bewijzen blijft het maar roddel en ( populaire) achterklap.
Niet helemaal waar maar laten we for the sake of the argument ja zeggen, het is net als dat veel designers een Mac gebruiken.
Dat is omdat decennia geleden die partij een streepje voorhad en de gebruikers over het algemeen bijna niets van de achterliggende techniek weten en daarom vasthouden aan een idee/concept wat al lang niet meer bestaat.
Gelukkig evolueert techniek snel en zijn er nu andere en veel betere alternatieven.

En dat regeringen rampzalig zijn is algemeen bekend, dat ze rampzaliger zijn op ICT gebied is ook algemeen bekend en dat ze jaaaaaren achter de feiten aanlopen (zeker bij ICT) is ook algemeen bekend.
Over 5 jaar roepen ze dat IOS7 toch wel veilig was.
Grapjas,
Wil je werkelijk discussiëren door linkjes over en weer te gooien ?

"De Duitse bondskanselier liet daarop een BlackBerry Q10-smartphone beveiligen met een crypto-chip van 2.500 euro"

Dus met een aftermarket uitbreiding is ze veilig ?
Wat denk je dat Knox is ?

Er staat nergens een 100% uitsluitsel dat BB veiliger is dan de rest, als het dus al geen standaard is, moet je al gaan twijfelen over de beveiliging in eerste instantie.

Ik ga er iig niet van uit en kies de voor mij meest geschikte en gewenste oplossing.

Niet omdat een fabrikant / userbase zo fanatiek evangeliseert over veiligheid en kwaliteiten, maar op eigen onderzoek naar functionaliteit.

edit

Al is er één struikelblok: om een veilige verbinding te garanderen, moeten alle contacten van Merkel ook over een toestel met een dergelijke crypto-chip beschikken, en die chip kost 2.500 euro. Toch wordt heel de Duitse regering nu aangemaand zo’n chip aan te schaffen.

dus ....

[Reactie gewijzigd door FreshMaker op 11 juli 2014 14:38]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True