A Samsung, que atualmente é considerada uma das maiores fabricantes de aparelhos celulares e também dispositivos de tecnologia, desenvolveu um ambiente para Android chamado Knox, que tem como objetivo principal solucionar os problemas de segurança que as equipes de TI enfrentam frequentemente na era chamada BYOD (Bring your own device). Tal aplicativo permite que funcionários e executivos façam uso de dispositivos pessoais em redes corporativas.

Afinal, para que serve o Knox?

O Knox é um aplicativo descrito como uma solução de segurança, abrange desde o hardware ao nível de aplicativos para Android, porém, como principal atrativo do Knox é a forma de participação de equipamentos pessoais para uso profissional.

O recurso container do Knox é considerado o segundo ambiente seguro para Android, dentro do sistema operacional normal. Assim, o sub-sistema operacional conta com tela inicial, launcher, aplicações e widgets próprios. Os dados e as aplicações armazenadas ficam armazenados de forma isolada do resto do sistema operativo. Deste modo, nenhum aplicativo ou mesmo processo pode interagir ou se comunicar com qualquer outro processo e vice-versa. Em suma, o usuário pode ter um ambiente Android padrão sem qualquer interferência do outro sistema, a menos que seja permitido, ou seja, o aplicativo divide o smartphone Android em dois, um exclusivo para o trabalho e outro para uso pessoal.

Leia mais artigos sobre segurança

De acordo com a descrição da própria Samsung, o aplicativo é uma "solução móvel para trabalho e entretenimento". O Knox "resolve as necessidades de segurança móvel sem invadir a privacidade dos empregados".

Criptografia

Todos os arquivos que estão envolvidos no container são criptografados com o algoritmo Advanced Encryption Standard (AES) com uma chave de 256 bits. Através do Knox as equipes de TI também podem configurar, improvisar e gerenciar uma rede virtual privada para o disposto através de uma base per-app.

Além disso, a Samsung acredita que tenha aumentado a segurança da plataforma Android baseadas em três funcionalidades: Inicialização Segura Costumizável, TrustZone-based Integrity Measurement Architecture (TIMA), e Melhorias de Segurança para Android. Conforme a companhia, a inicialização segura é a primeira linha de defesa Knox habilitada, o que garante a execução de apenas softwares verificados e autorizados.

O Knox também conta com recursos de gerenciamento de segurança que são próprias para colaborar com as equipes de TI para implementar dispositivos Android pessoais em redes corporativas, de forma que não precisem se preocupar com malware e também outros fatores externos negativos.

Segurança

De acordo com a Samsung os usuários do Knox em dispositivos Android terão maior segurança contra o vazamento de dados, que pode acontecer durante uma transmissão de redes seguras para redes menos seguras. Através do Knox será possível bloquear o acesso a aplicativos maliciosos que contenham possíveis malwares que podem infectar o equipamento.

Porém, não é o mesmo que afirma a um pesquisador em segurança. De acordo com um pesquisador que preferiu não se identificar, revelou que o sistema de senhas do Knox não é tão seguro quanto a Samsung afirma. Conforme relato, as senhas são salvas em um arquivo pin.xml, e qualquer pessoa que tiver acesso ao local poderá obtê-las.

O pesquisador anônimo disse em seu blog que conseguiu ter acesso ao arquivo em seu Galaxy S4, e não teve qualquer dificuldade para isso.

Vale lembrar que o sistema de criptografia da Samsung recebeu, inclusive, um certificado do governo americano que diz que a ferramenta é realmente eficaz para manter todos os dados sigilosos protegidos.

O que diz a Samsung

A Samsung, obviamente, não aceitou a teoria do pesquisador. Em seu blog, a companhia respondeu a acusação alegando que para ter acesso ao arquivo citado pelo pesquisador é necessário ter muita habilidade, já que não é tarefa fácil, somente processos certificados pelo sistema poderão chegar até o local. Além disso, a Samsung diz que o sistema de proteção do Knox é responsável por criar um container durante o boot que isola o arquivo do restante do sistema.

Aos interessados, o sistema Knox da Samsung pode ser baixado nas lojas do Google. Confira aqui!

Como usar o My Knox no smartphone

Se você possui um aparelho Samsung, pode fazer uso do My Knox e controlar duas contas distintas dentro do mesmo aparelhos. Uma área de trabalho para usar pessoalmente e outra para usar durante o expediênte do trabalho. Veja imagens com o passo a passo.

Agora você pode usar o My Knox e controlar o conteúdo disponível em seu smartphone.