Entenda o Samsung Knox

Samsung, a maior fabricante de aparelhos celulares e dispositivos de tecnologia, desenvolveu um ambiente para Android chamado Knox, que visa resolver os problemas de segurança que as equipes de TI

Samsung, a maior fabricante de aparelhos celulares e dispositivos de tecnologia, desenvolveu um ambiente para Android chamado Knox, que visa resolver os problemas de segurança que as equipes de TI enfrentam na era BYOD (bring your own device), quando os funcionários e executivos exigem que seja permitido o uso de dispositivos pessoais em redes corporativas.

 

samsungknox-feat_blog

 

Knox é apresentado como uma solução de segurança abrangente, abarcando desde o hardware ao nível de aplicativos para  Android, mas a característica mais inteligente (e talvez o mais comercializável) do Knox, é a forma de participação de equipamentos pessoais em uso profissional.

 

O recurso container do Knox é um segundo ambiente seguro Android, dentro do sistema operacional normal. O sub-sistema operacional seguro tem tela inicial, launcher, aplicações e widgets próprios. Todos os dados e as aplicações armazenadas no container estão completamente isolados do resto do sistema operativo. Nenhuma aplicação ou processo pode interagir ou se comunicar com qualquer processo de fora e vice-versa. Em outras palavras, você tem um ambiente Android padrão e um seguro, os dois nunca se encontram, exceto em alguns casos onde os usuários podem conceder acesso, exclusivamente para leitura, a aplicações e dados de fora do container  (por exemplo, contatos externos serão visíveis a partir do interior se o container estiver ativado).

 

Além da barreira, todos os arquivos dentro do container são criptografados com o algorítmo Advanced Encryption Standard (AES) com uma chave de 256 bits. Knox também permite que as equipes de TI configurem, provisionem e gerenciem uma rede virtual privada para o dispositivo em uma base per-app.

 

Samsung acredita que também aumentou substancialmente a segurança da plataforma Android, com três novas funcionalidades: Inicialização Segura Costumizável, TrustZone-based Integrity Measurement Architecture (TIMA), e Melhorias de Segurança para Android. A empresa afirma que  a inicialização segura é a primeira linha de defesa Knox habilitada, garantindo que apenas softwares verficados e autorizados possam ser executados na inicialização do dispositivo. TIMA serve para monitorar o kernel, que basicamente é uma parte fundamental de quase todos os sistemas operacionais e ajuda a facilitar a comunicação e processamento entre as várias peças do dispositivo e do software em execução. TIMA monitora o kernel e garante que tudo esteja bem, desligando o dispositivo se o kernel for comprometido ou tiver sua integridade violada de alguma maneira. As melhorias de segurança para Android colocam alguns dados e aplicações em áreas isoladas, de modo que se um ataque ou comprometimento ocorre, o impacto é mínimo e só afetará os dados isolados em questão.

 

Além destas coisas, Knox é carregado com outros recursos de gerenciamento de segurança que são projetados para ajudar as equipes de TI a implementar, dispositivos Android pessoais em redes corporativas, de tal forma que não precisem se preocupar com malware e outras coisas ruins provenientes do exterior.

 

Basicamente, executar Knox em seu dispositivo Android vai proteger você e seu empregador contra vazamentos de dados, que muitas vezes ocorrem quando informação valiosa é transferida de redes seguras (leia-se: as do trabalho) para redes menos seguras (leia-se: domésticas). Esse é o ponto, para proteger o empregador de ameaças externas e ao mesmo tempo permitir que você traga seu querido aparelho móvel para o trabalho. Knox não necessariamente evitará que você baixe aplicativos maliciosos e infecte seu equipamento com malware, por isso você pode querer continuar a execução de um produto dedicado à segurança móvel.

 

Como todas as coisas novas, só o tempo dirá o quão eficaz Samsung Knox é. Claramente parece ótimo no papel, mas Knox tem menos de um ano. Disponível para usuários corporativos há mais ou menos seis meses, mas no início deste mês a Samsung habilitou Knox para os consumidores em geral. Knox realmente se diferencia de outras soluções de BYOD, normalmente destinadas a apenas clientes corporativos. Se você experimentá-lo, deixeum comentário dizendo o que achou.

Dicas