Samsung negli anni si è imposta non solo come come azienda leader nella vendita di smartphone ma anche come azienda leader nella sicurezza degli smartphone. Questo grazie a Samsung Knox. In questo approfondimento vi spiegheremo cos’è Samsung Knox, a cosa serve e come fa a tenere al sicuro i dati più sensibili degli utenti.
Samsung Knox è un livello, o meglio più livelli, di protezione della sicurezza incluso nel software di molti smartphone Samsung. Alcuni dispositivi Galaxy di fascia alta hanno persino l’isolamento hardware per una sicurezza ancora maggiore. Questi livelli aiutano a proteggere i dati dagli exploit isolandoli e riducendone la “superficie d’attacco”. Ciò significa che un exploit in un’app non consente l’accesso al resto del telefono.
Gli smartphone compatibili con Samsung Knox
Samsung Knox è integrato nel software della maggior parte dei dispositivi Samsung che utilizzano Android, quindi se si ha un modello Samsung degli ultimi due anni, ci sono buone probabilità che si possa beneficiare di queste protezioni. Alcuni dei migliori smartphone di fascia media sono i modelli della serie Samsung Galaxy A, come il Galaxy A52, e anche questi vengono forniti con Knox.
Per la maggior parte, Samsung Knox protegge cose come password, dati biometrici e informazioni di pagamento in Samsung Wallet. C’è, tuttavia, un altro passaggio che è incluso solo nei dispositivi Galaxy di fascia alta: Knox Vault.
Knox Vault
Knox Vault porta il tutto a un livello più alto con un sistema operativo e hardware isolati per le informazioni più sensibili (i dati di pagamento di Samsung Pay ad esempio). Knox Vault è disponibile sui nuovi dispositivi Galaxy S come il Galaxy S21 e la nuova serie di telefoni Galaxy S22. Samsung Knox con Samsung Knox Vault è incluso anche nella nuova serie Galaxy Tab S8 con tutti e tre i modelli.
Separazione e compartimentazione dei dati
Su un dispositivo come il Galaxy S22, un sistema operativo virtuale e separato viene eseguito insieme ad Android per creare un altro livello di separazione tra app e dati. Questo sistema operativo viene eseguito sul processore Knox Vault, integrato nel SOC principale. Questo processore è collegato a Knox Vault Storage, che è fisicamente isolato dalla memoria principale del telefono. Ciò significa che, se una vulnerabilità viene scoperta in Android, ciò non può accedere al Vault Storage. Il sistema operativo principale dovrà comunque utilizzare le API di Samsung per richiedere qualsiasi cosa nel Vault. Il processore Knox può anche gestire cose come la biometria, quindi non è necessario trasferire informazioni riservate per elaborare lo sblocco con l’impronta.
Samsung Knox fornisce dunque funzionalità di sicurezza hardware e software che consentono la coesistenza di contenuti aziendali e personali sullo stesso dispositivo. Knox integra servizi Web per assistere le organizzazioni nella gestione di flotte di dispositivi mobili, consentendo agli amministratori IT di registrare nuovi dispositivi, identificare un sistema UEM (Unified Endpoint Management), definire le regole organizzative che regolano l’uso dei dispositivi e aggiornare i dispositivi firmware via OTA.
Gli sviluppatori possono integrare queste funzionalità con le loro applicazioni utilizzando gli SDK Knox e le API REST.
L’isolamento dei componenti a livello fisico riduce i potenziali vettori di attacco. L’hardware Knox Vault è anche sensibile agli attacchi fisici e può distruggere i dati se si verifica una luce laser o un tentativo di iniezione di guasti elettromagnetici.
