A megkérdezett magyarok közel 85 százaléka internetezik naponta a folytonossan az online közegben mozgó felhasználókat ugyanakkor nagyon sok biztonsági fenyegetés veszélyeztetheti. Kevesen tudják, hogy a malware-ek vagy más vírusok akár hetekig észrevétlenek maradhatnak a szokásos védelemmel ellátott eszközökön. Ahhoz, hogy a felhasználók a hétköznapok esetén biztonságosan böngészhessék a kedvenc weboldalaikat, olyan megoldás elengedhetetlen, amely az eszközt minden szinten óvja a támadásoktól. A Samsung Knox biztonsági rendszere olyan komponenseket magába foglal, amelyek valós időben ellenőrzik a masina egyes elemeit és képesek izolálni a legtöbb fenyegetést.
A védelem a chipnél kezdődik, amelyek a fizikai támadásoktól teljesen elszigetelve kerülnek az eszközökbe. Az erre telepített operációs rendszert a memória és a tárhely felosztásával óvja a rendszer. Az érzékeny feladatokat ellátó programokat és applikációkat futtató erőforrások elszigetelten működnek, azokhoz csak a hozzáillő jogosultságokkal büszkélkedhető elemek férhetnek hozzá. A hozzáféréseket és energiaellátást kezelő rendszermag, a kernel is valós idejű védelemmel ellátott, ezáltal, ha kívülről ehhez próbálna meg valaki hozzáférni, a Knox azt is érzékeli. A firmware-ek szintjén a védelem biztosítja, hogy az eszköz megfeleljen a vállalati vagy otthoni rendszerek adatbiztonsági irányelveinek és a privát információkhoz csak az arra jogosultak férjenek hozzá. Végül, az applikációk is részesülnek a védelemből, az olyan rendkívüli alkalmazásokkal ugyanakkor, mint a Biztonságos mappa, a felhasználók elkülöníthetik és biztonságban tudhatják a legszámottevőbb fájlokat.
Gyári biztonság
A Knox védelmi rendszerének alapjai már a gyártás esetén a szerkezetbe kerülnek. A masina speciális hardveres kulcsát (Device-Unique Hardware Key – DUHK) egy véletlenszám-generátor állítja elő, ez az adott készülékhez rögzíti a legszámottevőbb adatokat és szoftveresen nem válik hozzáférhetővé. Ennek alapján generálják a szerkezet újabb biztonsági kulcsait és hitelesítik a gyártási folyamatot. Mikor is a felhasználók első alkalommal indítják el az eszközt, a cég a Samsung Secure Boot Key (SSBK) hozzájárulásával ellenőrzi minden szoftveres elemet, köztük a TrustZoneSecure alá tartozó szoftvereket is. A program ezt követően minden Knox Platform szerepkört külön ellenőriz, mielőtt engedélyezné azok futtatását. A biztonsági lánc minden eszköz tekintetében hardveres ellenőrzéssel kezdődik, ennek betudhatóan minden Knox szerepkör mögött is hardveres védelem áll.
Valós idejű védelem
A kernel, vagyis a rendszermag megtámadásával érzékeny adatok válnak hozzáférhetővé és akár a szerkezet távoli vezérlése is lehetséges. A szoftveres védelem ilyen esetekben már nem elég, ugyanis az erőforrások használatáért is felelős kernel fertőződése során ez megkerülhető. A Samsung valós idejű kernelvédelme egy örökösen, elszigetelten funkcionáló biztonsági ellenőrzéssel gátolja meg az illetéktelen behatolást a rendszermagba. A társaság saját fejlesztésű megoldásai felelnek a konstrukció memóriahasználatáért, mindent összevetve mielőtt a kernel elindíthatna egyes kritikus folyamatokat a memórián, a rendszer megvizsgálja ezeket. A valós idejű védelemnek hála az esetlegesen fertőzött rendszermag nem tudja megkerülni a biztonsági megoldásokat.
„A Samsung saját szakértői és mérnökei tervezik és fejlesztik minden termékünket, szoftverünket és szolgáltatásunkat, mindent összevetve teljeskörű védelmet tudunk kínálni az eszközök egész élettartalma alatt – közölte Samu Zsófia, a Samsung Magyarország kommunikációs vezetője. – A Samsung okostelefonok a Galaxy S7 óta az egész eszközre kiterjedő titkosítással érkeznek. A felhasználók adatait nemcsak szoftveres, hanem hardveres szinten is védjük, a rendszereink ugyanakkor lehetővé teszik, hogy ezekhez csupán a biometrikus azonosítóval vagy jelszóval büszkélkedhető felhasználó férhet hozzá.”
