O que é o Samsung Knox e como ele protege sua privacidade?

Quando você possui um smartphone Samsung, você tem acesso a uma das melhores soluções de segurança integradas em hardware, conhecida como Samsung Knox. Samsung Knox é uma solução de segurança avançada e robusta que atende às necessidades de segurança de indivíduos e profissionais que buscam proteção de alto nível para os dados armazenados em seus dispositivos. O sistema de segurança vem pré-instalado nos melhores smartphones Samsung e está disponível gratuitamente.



Se você comprou um dispositivo Samsung ou viu seus anúncios nos últimos anos, talvez tenha visto a marca “Secured by Knox”. Este guia ajuda você a entender o que é o Samsung Knox e como ele protege seus dados contra roubo e hacking.



Um pouco de história sobre o Samsung Knox

O Samsung Knox foi lançado como uma oferta corporativa pela Samsung, permitindo que funcionários corporativos usem o mesmo telefone para uso pessoal e oficial, permitindo que salvem os dados da empresa em um ambiente seguro e protegido. Nos smartphones, o Samsung Knox estreou com o Galaxy Note 3 em 2013, que posteriormente foi disponibilizado para dispositivos mais antigos, incluindo o Galaxy S3, S4 e Note II. Ele permite que os usuários armazenem dados e aplicativos confidenciais dentro de um ambiente protegido.

Embora o Samsung Knox tenha começado como uma plataforma de segurança, ele evoluiu para uma solução completa de UEM (Unified Endpoint Management). Ele permite que as empresas controlem atualizações de versão do sistema operacional, visualizem análises detalhadas de dispositivos, forneçam solução de problemas remotos práticos, gerenciem a configuração de dispositivos, implantem registro automatizado de dispositivos e muito mais.

A plataforma permite que administradores de TI implantem segurança de nível governamental, como segurança apoiada por hardware, monitoramento e controle de dispositivos e gerenciamento de certificados. A plataforma Samsung Knox atendeu aos rigorosos requisitos de segurança estabelecidos por governos e empresas em todo o mundo. Possui mais de 60 certificações em vários países, incluindo EUA, Reino Unido, França e muito mais.


À medida que a plataforma amadureceu, a Samsung lançou a plataforma Secure by Knox, que traz a mesma segurança de nível de defesa para dispositivos de consumo. Hoje, quando você compra um smartphone Samsung Galaxy, você vê a marca Secure by Knox na caixa, o que significa que a plataforma Samsung Knox protege os dados do seu dispositivo.

Nas próximas seções, abordaremos os recursos do Samsung Knox e explicaremos como ele protege os dados do seu dispositivo.

Como funciona o Samsung Knox?

O Samsung Knox usa uma combinação de proteções de hardware e software para proteger seu dispositivo contra adulteração, ataques de hackers, como vírus e ataques cibernéticos, roubo ou perda de um dispositivo e erro humano. A melhor parte do Samsung Knox é que ele inicia assim que você liga o telefone pela primeira vez.


Ele protege o seu dispositivo, mesmo que ele não seja inicializado há dias, garantindo que o sistema operacional e os dados do seu telefone estejam seguros. Os recursos de segurança do Knox se sobrepõem aos recursos de segurança do Android, protegendo seus dados escolhendo qual aplicativo pode acessar quais dados em seu telefone.

O Samsung Knox usa o ambiente confiável baseado em hardware nos chips ARM que alimentam seus dispositivos. Cada chip ARM vem com um domínio confiável integrado chamado TrustZone. TrustZone é um ambiente seguro integrado à CPU que executa um sistema operacional separado do Android. Ele é separado do resto do sistema para garantir que as vulnerabilidades no sistema operacional Android não afetem a segurança do ambiente confiável.

TrustZone fornece a base de segurança e criptografia em dispositivos Android. Todas as marcas de smartphones, incluindo Samsung, usam este TrustZone para criar recursos de segurança. Aqui estão os principais recursos que o Samsung Knox constrói usando o ambiente confiável ARM:


  • Proteção de Kernel em Tempo Real (RKP)
  • Inicialização confiável
  • Atestado de integridade do dispositivo
  • Gerenciamento de certificados
  • Proteção de Dados Sensíveis (SDP)
  • Análise de plataforma de rede (NPA)
  • Raiz de confiança de hardware

A Samsung atualizou sua plataforma de segurança Knox em 2021 ao lançar o Knox Vault. O Knox Vault melhora a segurança dos dispositivos usando um processador e uma unidade de memória separados do chipset do smartphone. É semelhante ao Secure Enclave em iPhones da Apple. Aqui estão os principais recursos do Samsung Knox.

Proteção de Kernel em Tempo Real (RKP)

Um kernel é o componente principal de um sistema operacional que atua como uma ponte entre o software e o hardware do dispositivo. O kernel controla os recursos da CPU do seu telefone, memória do sistema, armazenamento de dados, drivers de rede e tudo mais no sistema. Isso significa que se um invasor tiver controle do kernel do seu telefone, ele controlará o seu dispositivo.

Os telefones Samsung limitam possíveis ataques ao kernel usando a proteção de kernel em tempo real (RKP) patenteada pela empresa. O RKP emprega um monitor de segurança em um ambiente de execução isolado. O RKP evita a modificação do código e da lógica do kernel e das estruturas de dados críticas do kernel.


Diagrama de projeto e estrutura RKP

Fonte: Samsung

Ele também evita ataques de Programação Orientada a Retorno (ROP) e Programação Orientada a Salto (JOP) que usam a lógica pré-existente do kernel para montar explorações, aproveitando o código do kernel. Esses ataques estão se tornando populares à medida que reutilizam fragmentos de código existentes para criar um programa de ataque que escapa às salvaguardas existentes.

O RKP protege o kernel do seu telefone contra esses ataques, empregando um monitor de segurança em um ambiente de execução isolado. Ele usa técnicas patenteadas para controlar o gerenciamento de memória do dispositivo e inspeciona ações críticas do kernel antes de executá-las. A Samsung possui um sistema integrado de medição periódica do kernel (PKM) que monitora periodicamente o kernel para ver se algo modificou o código e os dados do kernel, protegendo-o contra ataques maliciosos.


Inicialização confiável

O Trusted Boot detecta bootloaders não autorizados e desatualizados e impede seu carregamento. Ele também possui um recurso de bloqueio seguro em caso de violação que bloqueia áreas sensíveis se qualquer evidência de violação do dispositivo for detectada. Você redefinirá o dispositivo para a configuração original para desbloqueá-lo novamente. Isso garante que seus dados nunca caiam em mãos erradas.

Cofre Knox

Tudo no seu smartphone Samsung, incluindo fotos, arquivos e bate-papos, é protegido por senha, PIN ou impressão digital. Mas você sabe o que protege sua senha ou dados de impressão digital? A Samsung usa seu Knox Vault, que possui processador e armazenamento separados, para proteger dados confidenciais. Os dados seguros incluem senhas, biometria e outros serviços confidenciais, como Samsung Pay.


Os dados no armazenamento do Knox Vault são isolados de outras partes do telefone. Mesmo que seu telefone esteja comprometido, os invasores não conseguirão extrair suas informações valiosas. Como o processo e o armazenamento são separados da CPU principal, seus dados estarão seguros mesmo se a CPU for hackeada.

Diagrama da arquitetura do Knox Vault

Fonte: Samsung

O Samsung Knox Vault detecta automaticamente tensões, falhas, temperatura e ataques de laser. Quando o sistema detecta um ataque, o Knox Vault aciona um alarme e bloqueia imediatamente o ataque. Também evita ataques de software para que ninguém possa acessar seus dados remotamente.

Pasta segura

O Samsung Knox oferece recursos voltados ao consumidor que você pode usar para proteger seus dados. A pasta segura em smartphones Samsung Galaxy é um espaço criptografado separado que protege suas fotos, arquivos, vídeos, aplicativos e outros dados privados. Para ativar esse recurso, vá para Configurações > Segurança e privacidade > Pasta segurae siga as instruções na tela.


Depois de configurar a Pasta Segura, você pode mover qualquer coisa dentro dela, incluindo fotos, arquivos, vídeos e aplicativos. Ao mover aplicativos para dentro da Pasta Segura, ele cria uma cópia do aplicativo, permitindo usar duas instâncias do mesmo aplicativo.

Relacionado

Samsung Secure Folder: o aplicativo de pasta criptografada que todo proprietário de smartphone Galaxy deve usar

Mantenha seus arquivos confidenciais privados com a Pasta Segura

Perguntas frequentes sobre Samsung Knox

O Samsung Knox pode proteger meu smartphone contra vírus?

Os recursos de segurança do Samsung Knox são tão robustos que, apesar de não ser um software antivírus, podem proteger seus telefones Samsung contra vírus e malware. A segurança do Samsung Knox e os recursos de segurança do Android protegem os dados do seu telefone contra vírus e outras ameaças externas.

Como posso saber se meu smartphone Samsung possui Samsung Knox?

Para saber se o seu smartphone Samsung possui Samsung Knox, acesse Configurações > Sobre telefone > Informações de software. Se você não vir um item chamado Versão Knox, seu telefone não possui Samsung Knox.


Quais smartphones Samsung suportam Samsung Knox?

Todos os dispositivos Samsung Galaxy vêm com segurança Samsung Knox. Como o Samsung Knox usa um chip adicional para o Samsung Knox Vault, os smartphones econômicos da Samsung não possuem esse recurso. Verifique a lista de telefones Samsung protegidos pelo Samsung Knox para descobrir se o seu telefone possui esse recurso.

Como atualizo o Samsung Knox para instalar a proteção mais recente?

Samsung Knox é atualizado automaticamente com atualizações do sistema OTA. Você não precisa atualizá-lo separadamente.

O Samsung Knox é seguro?

O Samsung Knox foi classificado como segurança de nível de defesa e certificado por várias agências governamentais. Isso significa que o sistema é extremamente seguro. Contudo, nada é infalível. A primeira linha de defesa é sempre o bom senso. Não instale aplicativos de fontes não confiáveis ​​nem baixe nada de sites obscuros.


Samsung Knox explicou: Compreendendo a tecnologia que protege seus dados

O Samsung Knox protege seus dados contra ataques maliciosos e hacks. Além disso, o Samsung Knox está disponível para telefones Samsung e outros dispositivos, incluindo os melhores smartwatches e tablets Samsung. Esperamos que este guia ajude você a compreender a tecnologia que protege seus dados. Além disso, aprenda como proteger sua privacidade digital no Android para restringir os dados que você compartilha com o Google.