אנדרואיד 5.0 Lollipop הוא עדכון די גדול עבור מערכת ההפעלה הניידת של גוגל. זה יביא גם שיפוץ ממשק משתמש, מספר תכונות מחודשות וכמה תוספות נחמדות. בין אלה ישנה אפליקציה, שתאפשר למשתמשים לנעול את האפליקציות והנתונים המקצועיים שלהם מהאפליקציות האישיות שלהם - תכונה שנדרשת כל כך בנישת ה-BYOD (תביא את עצמך) ההולכת וגדלה.
נבנה עםתרומות מה-KNOX של סמסונג, אומרים שהתכונה החדשה פועלת באותה צורה. בעיקרון, עם KNOX, אתה מפעיל את האפליקציה בתחילת יום העבודה והיא נותנת לך משגר חדש, עם מסך בית חדש, מגירת אפליקציות ואפליקציות. אפליקציות KNOX שונות מאפליקציות אנדרואיד - אין כאן חנות Play, KNOX היא כולה עסקית ומציעה רק אפליקציות מוכוונות ארגוניות. בסופו של יום - כבה את KNOX והטלפון שלך יחזור לקדמותו. וכמובן, הממשק המאובטח של סמסונג, והנתונים המקצועיים המאוחסנים בתוכו, ננעלים באמצעות PIN.
KNOX זכתה לשבחים רבים על האבטחה שלה בחודשים האחרונים - אושרהעל ידי משרד ההגנה האמריקאיולאחרונה,על ידי ה-NSA- כך שהחדשות הבאות עשויות להפתיע רבים.
"חוקר ללא שם" טוען שמצא היכן KNOX שומר את קוד האבטחה שלו, וגם זה לא כל כך מקום מאובטח. לפי הדיווחים, הוא מאוחסן בטקסט רגילבקובץ, בשם לא בולט pin.xml. נכון, כדי לקבל גישה לקובץ הזה, צריך גישת שורש.
כעת, סמסונג הגיבה עם פוסט בבלוג, והכחישה שהגישה ל-PIN כל כך קלה, וטענה ש"...בניגוד למה שמשתמע בבלוג, הגישה למפתח הזה נשלטת מאוד. רק תהליכי מערכת מהימנים יכולים לאחזר אותו, ו-KNOX Trusted Boot תנעל את מאגר מפתחות המכולה במקרה של פגיעה במערכת."
ובכל זאת, החוקר (שאנחנו מניחים שהוא מתעסק נלהב ונלהב, ולא ישות איום) עדכן את הפוסט שלו וטען שהבדיקות נעשו על מכשיר חדש ומעודכן.גלקסי S4, שמגיע עם KNOX מהקופסה.
היכן טמונה האמת, בדיוק? רק בדיקות מקיפות יענו על כך. לעת עתה, אנחנו לא יכולים שלא לתהות - כמה מ-KNOX משתמשת בגוגל עבור ה"מצב הארגוני" של Lollipop (או איך שלא קוראים לזה)? והאם הדיווח של גוגל דוחף ללסיים השתרשות עם Lollipopיש משהו לעשות עם זה?
מָקוֹר:mobilesecurityaresבְּאֶמצָעוּתWMPowerUser
