Bezpečně s mobilem do banky? Potřebujete telefon od Samsungu s Androidem a KNOX!
MyAndroid.cz
Bezpečně s mobilem do banky? Potřebujete telefon od Samsungu s Androidem a KNOX!
Co je to KNOX
Samsung nabízí na svých Galaxy S6 a vyšších telefonech aplikaci My KNOX. Jde o "Android v Androidu", zabezpečený a oddělený kontejner, který zcela vyčlení prostředí zabezpečených aplikací od zbytku telefonu, ukládaná data vždy šifruje, a také neustále kontroluje za pomoci hardware neporušenost a zabezpečený stav kernelu při bootování.
Jde tedy o kombinaci hardwarové a softwarové bezpečnosti, přičemž vše zajišťuje onen kontejner (což se dá chápat jako odlehčená obdoba kompletní virtualizace).
V KNOXu máte k dispozici také nezávislý Google Play Store, z něhož můžete instalovat aplikace, případně je možné aplikace přesunout z nezabezpečené části telefonu do KNOXu (čistou instalaci bych ale doporučoval spíš). Aplikace je možné instalovat jak klasicky, v nezabezpečené části, tak v KNOXu.
Aplikace "Fotoaparát" v nezabezpečené části tak fotí do zcela jiného úložiště, než "Fotoaparát" v KNOX zabezpečené části (a pro zobrazení těchto fotek potřebujete další autorizaci).
KNOX aplikace mohou vidět seznam kontaktů v nezabezpečené části, naopak to ale neplatí. Souborová úložiště jsou zcela nezávislá.
Dále ve webové aplikaci my.samsungknox.com můžete telefon také vzdáleně uzamknout či vymazat.
Jak se KNOX používá
Osobně KNOX používám pro bankovní aplikace a datovou schránku - přestože Android je dlouhodobě bezpečnější než iOS, tak není od věci vše striktně oddělit. Malware, i kdybych jej nějakou nešťastnou náhodou nainstaloval, nemá šanci pracovat s aplikacemi a daty v zabezpečené části systému.
KNOX zabezpečenou aplikaci poznáte přes žlutý trojúhelník s ikonou zámku zobrazený vpravo dole.
Na aplikace v KNOXu můžete snadno odkázat přímo z vašeho oblíbeného (nezabezpečeného) launcheru, v mém případě Nova Launcher Prime, takže KNOX po jeho instalaci dále vůbec nijak složitě neřešíte a nespouštíte - prostě používáte aplikace běžným způsobem, jen po restartování telefonu zadáte heslo do KNOXu, a poté již jen stačí, když spuštění zabezpečené aplikace potvrdíte čtečkou otisků prstů.
Stejně tak je KNOX transparentní pro přepínač aplikací, zobrazují se tam zabezpečené i ty běžné. Vše je prostě pohodlné a transparentní na používání.
Zašifrujte si SD kartu
A zcela mimo KNOX (ten ukládá data do interního úložiště), pokud máte v telefonu SD kartu, zašifrujte si ji - jinak jsou veškerá data na ní při ztrátě telefonu čitelná pro kohokoliv.
Na Note 8 mi knox píše, že na tomto telefonu není podporován :-(
[1] na Note 8 je KNOX zabudován, je tam jako "Zabezpečená složka"