Samsung Knox: cos’è, qual è la sua utilità, quali i suoi limiti? Molti utenti, ancora oggi, esprimono dubbi e perplessità su questo misterioso tool realizzato da Samsung ed integrato nei suoi dispositivi top di gamma.
Aggiornamento: Pubblicata la guida per la rimozione sicura di Samsung Knox (Link)
[divider]
Samsung Knox: Cos’è, qual è la sua utilità e quali i suoi limiti?
Per rispondere, in breve, alle prime domande, possiamo dirvi che Samsung Knox è un sistema di protezione realizzato ed introdotto da Samsung che ha l’utilità di garantire maggiore sicurezza e protezione ai nostri dati sensibili e personali.
Nello specifico si tratta di un software che va a radicarsi in profondità all’interno del nostro smartphone, a partire dal bootloader, ed è presente nel sistema operativo a partire dalla rom MGG.
Il principale limite di Samsung Knox riguarda coloro che hanno intenzione di modificare il proprio smartphone e, facendolo, hanno paura di perdere la garanzia o non poter più ripristinare il dispositivo così come uscito dai cancelli della fabbrica.
[divider]
Samsung Knox nei dettagli: Cos’è?
Prima di tutto cerchiamo di capire esattamente di cosa si tratta. Quando parliamo di Samsung Knox non stiamo parlando di una semplice applicazione, bensì di un software ben radicato nel nostro dispositivo più di quanto si possa pensare, anche se così non sembrerebbe.
In pratica Knox si mostra agli occhi degli utenti come un microcosmo sicuro, sotto forma di applicazione. Il sistema di protezione realizzato da Samsung, infatti, ci offre una sorta di alter ego virtuale dello smartphone con tanto di sistema operativo dotato di homescreen, launcher, widget e applicazioni, ma quest’ultimo indipendente da tutto il resto del dispositivo.
Insomma un vero e proprio fac simile del nostro smartphone, la cui prima qualità è quella di essere totalmente blindato da e all’ambiente esterno. In pratica tutto quello che troviamo all’interno di Knox non può uscire all’esterno e, viceversa, tutto quello che troviamo all’esterno di Knox non può entrarci, salvo eccezioni.
Per poter usufruire di Knox, se non lo troviamo già preinstallato nel nostro dispositivo, bisogna che lo installiamo e per farlo dobbiamo semplicemente avviare Knox dall’applicazione drawer ed installare il pacchetto software di circa 150 MB; in seguito dobbiamo impostare una password di accesso ed il gioco è fatto! Per disinstallarlo, invece, vi rimandiamo alla nostra guida step to step che vi spiega in maniera chiara e dettagliata come fare.
Quanto detto fino ad ora ci fa pensare che Knox sia per lo più una semplice applicazione, ma in realtà non è così. Come dicevamo, infatti, Samsung Knox è molto di più, ma molte sue caratteristiche non sono visibili agli utenti.
Diciamo questo perché, in verità, che Knox sia installato o meno nel nostro dispositivo, una parte del complesso sistema di protezione realizzato dall’azienda sudcoreana, sarà presente nel nostro dispositivo, che lo si voglia o no. A riguardo vi ricordiamo che Knox è stato realizzato da Samsung per essere integrato dalla versione 4.3 Jelly Bean e superiore di Android.
Infatti con l’avvento del sistema operativo del robottino verde, dalla versione Android 4.3 Jelly Bean e superiori, è stato fatto molto per verificare l’integrità delle applicazioni installate, impedendo a virus e malware di poter insediare il nostro dispositivo, ma con Knox alcune operazioni di security sono andate a toccare aspetti molto più intimi del sistema operativo, come ad esempio il bootloader.
[divider]
Samsung Knox nei dettagli: Qual è la sua utilità?
Spesso molti utenti si chiedono: Knox è davvero così sicuro? La risposta è pronta. Knox è certamente molto sicuro, perché tutto quello che si trova all’interno di Samsung Knox è protetto secondo uno standard di crittografia avanzata a 256 bit, praticamente impossibile da decifrare. Insomma, una cella di isolamento, che possiamo usare, coi mezzi che abbiamo, nei modi che più ci aggradano.
Per capire l’utilità di Knox, l’esempio che la esplicita al meglio è quello di smartphone nell’ambito di lavoro, infatti, avendo un sistema ben protetto, blindato dall’esterno e totalmente indipendente all’interno, è possibile ipotizzare di poter fare a meno del classico sistema operativo dello smartphone per il lavoro.
Utilizzando Knox tutti i nostri documenti e i dati sensibili ad esso collegati potrebbero essere gestiti all’interno del sistema stesso, perfettamente protetti da sguardi indiscreti. A riguardo, infatti, vi evidenziamo che per poter entrare nel sistema è necessaria una password e Samsung non ha tralasciato alcun dettaglio.
Per quanto riguarda l’inserimento della password, infatti, Samsung ha ben pensato di impostare un timeout, così da permettere all’utente di passare rapidamente dal sistema operativo classico all’alter ego blindato Knox senza doverla inserire ogni volta, nonostante sia previsto un minimo di tempo di ritardo nello switch tra i due sistemi.
[divider]
Samsung Knox nei dettagli: Quali i suoi limiti?
Dopo quanto detto, andiamo a scoprire quali sono i limiti del sistema di protezione Knox. Il limite principale, senza ombra di dubbio, è quello di poter modificare il sistema operativo Android – che ricordiamo nasce come open source – sui dispositivi Samsung di fascia alta dotati di Knox.
La protezione che ci offre Knox, tra le altre cose integra anche TIMA (acronimo di TrustZone-based Integrity Measurement Architecture), sistema che monitora l’integrità del kernel (ovvero il nucleo del sistema operativo) e che impedisce di sostituirlo con versioni create ad hoc dalla community Androidiana.
In questo modo Knox sarà in grado di identificare eventuali modifiche al software di sistema, bloccandole o comunque invalidando la garanzia del dispositivo in maniera irreversibile, problema che in passato veniva risolto con semplici tool che permettevano d resettare il contatore delle modifiche.
Aggiungiamo, però, che ci sono interessanti novità da XDA in quanto sono molti gli sviluppatori che stanno lavorando per riuscire a resettare il famigerato counter e, per il momento, sono è riusciti a portarlo a 0 modificando un file, anche se si tratta di una soluzione temporanea in quanto dopo il riavvio il counter torna al famigerato 0x1. Comunque vi aggiorneremo riguardo alla vicenda.
Tra l’altro, sappiamo anche che l’assistenza Samsung ha modo di rilevare i dati raccolti da Knox. Insomma, alla fine fiera, Samsung Knox come spesso succede per ogni cosa, ha i suoi pro ed i suoi contro, a secondo dei punti di vista. Per l’utenza normale, infatti, Knox è certamente un valido alleato per gestire al sicuro i propri dati sensibili e personali.
Piuttosto le limitazioni imposte da Knox riguardano soprattutto gli smanettoni – come ad esempio la community dei modders di XDA, ndr – che hanno intenzione di personalizzare al massimo i dispositivi recenti del produttore sudcoreano come il Samsung Galaxy Note 3.
Se siete tra questi ultimi, quindi, vi suggeriamo fin da ora di ripiegare altrove, magari sull’altrettanto recente Nexus 5, che possiede una particolare caratteristica che solo Google offre, ovvero la completa apertura a kernel e rom liberi, indipendenti e pensati dalla comunità di sviluppatori amatoriali sparsi per tutto il globo.