Что из себя представляет Samsung KNOX: зачем нужен и как влияет на работу смартфона. Сюрпризы ОС Android от Samsung, или как KNOX мешает жить любителям прошивок Как удалить программу knox на андроиде

Безопасность, сохранность и конфиденциальность пользовательских данных являются важными атрибутами развития IT-индустрии. Цифровой рынок буквально наводнён программными продуктами, обещающими высокий уровень защиты, блокировку от вторжений третьих лиц, систематический контроль и мониторинг системы. Одним из таких продуктов является мобильное приложение KNOX от компании Samsung , предлагающее пользователю защиту его личной информации, функцию безопасной загрузки, контроль целостности ядра и множество других преимуществ. В данном материале я расскажу, что же это KNOX Samsung, как пользоваться данным приложением, и как удалить KNOX Samsung с вашего устройства.

Что такое KNOX?

KNOX позиционируется компанией Samsung как безопасная среда для приложений, установленных на вашем телефоне. Такая среда реализована в виде программной надстройки над ОС Android, позволяющей создать на вашем телефоне своего рода «закрытую область» (так называемый «контейнер KNOX »), куда можно помещать нужные вам файлы. Доступ в эту область можно получить, лишь введя соответствующий пароль (комбинацию цифр, отпечаток пальца и так далее).

Данные в упомянутом контейнере обычно шифруются с помощью механизма 256-битного шифрования. Вы можете иметь на телефоне два идентичных приложения: одно – в открытой области, второе – в закрытой области Knox, при этом удаление открытого варианта приложения никак не скажется на функционале приложения закрытого.

Кроме наличия функции «контейнер KNOX» данное приложение позволяет контролировать целостность ядра системы и её загрузчика, обеспечивает функцию безопасной загрузки ОС («Secure boot»), предлагает возможность получения FIPS-сертифицированного VPN клиента , позволяет дистанционно удалять данные из потерянного смартфона и так далее.

Для работы KNOX необходим довольно современный гаджет (от Galaxy S3 и новее). Также обращаю внимание читателей на то, что Samsung KNOX отказывается работать с рутированными и кастомными прошивками смартфонов. Что это такое приложение KNOX мы разобрали, теперь научимся пользоваться разработкой от Samsung.

Как работать с KNOX Samsung

Для работы с функционалом Knox необходимо установить на телефон приложение «Samsung My Knox », доступное в «Плей Маркет» (на некоторых гаджетах Самсунг оно уже предустановлено самими производителями).

После установки приложения и прохождения регистрации программа предложит вам скопировать в защищённую область KNOX нужные вам приложения, по сути, создав их защищённые копии.

Затем вам будет необходимо настроить способ разблокировки (пароль, пин-код, узор, отпечаток пальца, двухэтапная проверка). После определения способа блокировки завершите настройку «KNOX».

Запустите приложение от Самсунг на рабочем столе, зайдите в его опции и нажмите «Заблокировать». Теперь для доступа к приложениям, размещённым в контейнере KNOX, будет необходимо ввести заданный ранее пароль.

Для добавления других приложений в контейнер KNOX нужно зайти в настройки данного приложения, и выбрать опцию «Добавить приложение».

Если же вы хотите перенести в контейнер KNOX какой-либо случайный файл, необходимо будет в «Мои файлы» выполнить продолжительное нажатие на данном файле, выбрать верху «Опции», а в них – «Перенести в KNOX». Теперь, запустив данное приложение, вы найдёте в его хранилище указанный файл.

Что это KNOX и как его настроить [видео]:

Как отключить или удалить KNOX от Samsung

К сожалению, работа KNOX Samsung далеко не всегда бывает стабильной. Случаются регулярные сбои в работе приложения, оно иногда вылетает и глючит, что вынуждает пользователя задуматься над тем, как удалить knox или отключить его.

Перед использованием изложенных ниже пунктов учтите, что функционал KNOX довольно часто встроен в работу системы (особенно в случае, когда он предустановлен самой компанией «Самсунг»), и всякие попытки его удаления (отключения) могут иметь довольно печальные последствия для вашего телефона (вплоть до слёта прошивки, такие случаи бывали) . Потому пользоваться указанными ниже пунктами нужно на свой страх и риск, учитывая все возможные результаты от таких шагов.

  1. Удалите KNOX стандартным путём. Запустите KNOX, вызовите меню и перейдите в «Настройки KNOX», в них тапните на пункт «Удалить KNOX». Если в процессе удаления программа запросит сохранение резервной копии данных, нажмите на «Сделать резервную копию сейчас», при необходимости введите ваш пароль. Приложение «KNOX» будет удалено с вашего устройства;
  2. Обычно, KNOX не работает на рутированных устройствах. Если же у вас имеется исключение в виде рут прав на телефоне, тогда установите специальное приложение KNOX Disabler , запустите его, нажмите на кнопку «Disable», и функционал KNOX будет отключён;
  3. Программа «Titanium Backup » позволяет заморозить работу данного приложения (также необходимы root-права). После запуска «Titanium Backup» нажмите иконку для поиска, и введите там «Knox». Приложение найдёт несколько релевантных к KNOX файлов. Пометьте их и нажмите кнопку «Заморозить». Затем перезагрузите ваш гаджет;
  4. Используйте Android Terminal Emulator . Скачайте и установите Android Terminal Emulator, запустите приложение, предоставьте ему рут-права. В эмуляторе наберите команду:

su pm disable com.sec.knox.seandroid

нажмите на ввод, и функционал «Knox» будет отключён.

Удаляем KNOX с телефона

Заключение

Для того, чтобы понимать, что это такое KNOX от Samsung следует отметить, что данный софт являет собой программную настройку над ОС Андроид, позволяющую повысить уровень безопасности и конфиденциальности имеющихся на телефоне данных. Если же данный софт был встроен в ваш гаджет, и вы решили его удалить, тогда учтите возможные негативные последствия для работы системы, и действуйте в соответствии со способами, перечисленными мной выше.

Кроме обеспечения безопасности платформы устройства, решение Samsung Knox контролирует безопасность работы приложений и данных, используемых на предприятии. Knox контейнер обеспечивает безопасность данных предприятия путем изоляции рабочих приложений и шифрации данных как в рабочем режиме, так и в режиме ожидания.

Knox контейнер
Knox контейнер представляет собой также изолированную и безопасную среду в мобильном устройства, обеспечивая ему его собственный домашний экран, загрузчик, приложения и виджеты. приложения и данные внутри контейнера изолированы от приложений, находящихся за пределами контейнера. Это практически полностью решает проблему “утечки данных” связанных с использованием модели BYOD (от Bring Your Own Device, «принеси на работу свое устройство»).

Зашифрованная файловая система (Encrypted File System)
Knox контейнер использует отдельную зашифрованную файловую систему, полностью изолированную от приложений, находящихся за пределами контейнера. Зашифрованные данные используют улучшенный алгоритм шифрации (Advanced Encryption Standard (AES)) с 256-битным ключом (AES-256).

Виртуальные частные сети (Virtual Private Network)
Knox контейнер предлагает FIPS-сертифицированный VPN клиент. Knox VPN клиент настраивается и устанавливается IT специалистами предприятия. Кроме того, предприятие может также выбрать, какое приложение за пределами контейнера требуется для использования VPN. VPN автоматически запускается, когда пользователь загружает любое приложение, сертифицированное IT подразделением предприятия. Knox container VPN предлагает более надежную IPSec VPN шифрацию для большинства правительственных учреждений, включая поддержку набора криптографических алгоритмов Suite B.

Дорогие друзья!

Эта статья не предназна чается для новичков , только начинающих осваивать эту ОС. Скорее наоборот, здесь пойдет речь о серьезных вещах, которые будут интересны и понятны лишь тем, кто модернизирует прошивки своих мобильных устройств и приобрел в этом определенный опыт и знания.

Речь пойдет о некоторых неприятных тенденциях в разработке новых версий ОС Android 4.2 – 4.3 – 4.4 Jelly Bean и KitKat основным производителем смартфонов на рынке – компанией Samsung. Я столкнулся с этими сюрпризами в последних версия ОС при попытке установить Root доступ и модернизировать режим Recovery в моем новом смартфоне Samsung GALAXY S4 mini (I9190), купленном в начале декабря с ОС 4.2.2 на борту (версия прошивки I9190XXUAMF7).

Эта статья - фактически предупреждение тем , кто пытается обновить последние версии ОС, не вникая во внесенные изменения.

Итак, к сути вопроса. Все началось с того , что вскоре после покупки аппарата я получил в смартфоне предложение обновить прошивку на более свежую «по воздуху» (в режиме OTA – On The Air). И, не имея никакой информации, согласился на это и без проблем обновил ее.

Все бы хорошо и полезно для части пользователей аппарата. И можно было бы аплодировать.

Но оказалось, что любая модернизация программной системной начинки смартфона теперь приводит к изменению флага KNOX , причем это изменение уже необратимо : никаким средствами его нельзя вернуть обратно в нулевое состояние (по крайней мере, пока лучшими умами не найдено решения этого вопроса). Причем это сделано Самсунгом сознательно, и кажется, не только программно, но и на аппаратном уровне. Посмотреть состояние флага (некоторые называют его счетчиком) KNOX WARRANTY VOID можно на экране загрузки (режим Odin). Его нормальное значение 0х0, измененное 0х1. Если у вас нет там строчек про KNOX, значит, у вас пока все в порядке и бояться нечего: у вас еще старый бутлоадер.

Таким образом, необдуманные действия с прошивкой могут привести к срабатыванию флага, и это автоматически означает потерю гарантии на прибор (по крайней мере, в России точно).

Вторым неприятным моментом является то, что потеряна возможность откатиться на прежнюю или еще более ранние версии прошивки. После попытки сделать это смартфон отказывается загружаться. Можно только вернуться на эту последнюю версию (или на более свежую, но только стоковую в будущем) без срабатывания счетчика.

То же самое, вероятно, нужно сказать и о других прошивках свежего поколения 4.3 и 4.4, где также внедрено это новшество от Самсунга. Получается, что эта уважаемая компания скатывается к тенденциям Microsoft и Apple. Последняя всегда была известна тем, что жестко контролировала все, что могло бы привести к изменениям ее продукции, начиная с неоткрывающихся корпусов компьютеров и кончая невозможностью изменения программного обеспечения ее разработки со стороны пользователей. Нам определяли, как нам жить и что использовать. А не мы сами. Сейчас это начинает делать и ранее весьма демократичный Самсунг.

Подробное обсуждение поднятого вопроса применительно к прошивке Android 4.3 для Galaxy S4.

Какой вывод?

1. Если у вас еще старая версия прошивки и старый загрузчик (бутлоадер) и вы не имеете надписей о KNOX.

Если хотите менять прошивки – можно шить, экспериментировать, не боясь. В любой момент можно вернуть все на Official !

Главное - НЕ шить бутлоадер (он же загрузчик, он же sboot.bin) от 4.3, который по умолчанию прошивается вместе с прошивкой 4.3 (и другими аналогичными с Кноксом)!

2. Если вы, как и я, уже имели неосторожность прошиться новой прошивкой, включая загрузчик с Кноксом. Варианты такие:

а) Ничего не предпринимать и сидеть на новой прошивке. Не модернизировать ее и ждать новых стоковых.

б) Ждать решения вопроса, как сменить бутлоадер и/или убрать из него KNOX, или как вернуть кликнувший счетчик обратно. Пока решения нет. Можно ждать долго.

в) Плюнуть на срабатывание счетчика, лишиться гарантии и делать, что вам хочется. Но без гарантии успеха из-за непредсказуемости реакции Кнокса. Например, он может заблокировать попытку установки Рута. Или показывать предупреждающие надписи и пр.

Вот таковы мои предупреждения вам , дорогие любители поэкспери-ментировать. Если хотите обсудить ситуацию - есть комментарии. Пишите их.

Удачи вам, до новых встреч на страницах сайта .

Чтобы быть в курсе новинок сайта, рекомендую подписаться на периодическую еженедельную почтовую рассылку «Сказки Старого Юзера» на портале Subscribe.ru.


Samsung KNOX был сделан для того, чтобы усилить защиту системы Android и ваших данных в целом. Начиная с версии Android 4.3 корейский гигант стал добавлять в прошивки своих смартфонов и планшетов эту программу по умолчанию. Это стало отличным решением в сфере бизнеса, где на первом месте стоит не удобство использования, а безопасность и сохранность вашей личной информации.

Но из этого стали появляться проблемы у обычных пользователей, особенно если вы получили ROOT-права. Наверняка вы сталкивались с ошибкой:

"Приложение SuperSU попыталось получить доступ к элементу система на вашем устройстве без разрешения. Эта попытка заблокирована. Для повышения безопасности можно удалить приложения, загруженные из неавторизованных источников”

При этом, полноценно вы не имеете root-прав, так как они блокируются. Но эту проблему можно решить удалив или отключив Samsung KNOX. Есть 5 способов это сделать.

Способ №1: Для пользователей без root-прав

  • 1. Найдите в списке приложений утилиту KNOX и запустите ее.
  • 2. Нажмите кнопку вызова меню и выберите пункт “Настройки KNOX”
  • 3. Выберите пункт “Удалить KNOX”
  • 4. Когда в процессе деинсталляции вас спросят хотите ли вы сделать резервную копию данных Knox, нажмите “Сделать резервную копию сейчас”.
  • 5. Если спросят ваш пароль - вводим его.
  • 6. Нажимаем “Дальше” и потом кнопку “ОК”.

Теперь вы избавились от назойливого защитника.

Эта инструкция подходит для смартфонов на стоковой прошивке без root-прав. Если же они у вас есть то вам подойдут остальные 4 способа.

Способ №2: Установить KNOX Disabler

Самый простой способ для отключения Knox если у вас есть права суперпользователя - установить утилиту KNOX Disabler. Установите ее, запустите и нажмите на "Disable ". Больше назойливые сообщения не будут вас беспокоить.

KNOXDisablerFree_v1.0.1.apk (cкачиваний: 35638)

Утилита работает со всеми популярными смартфонами: Samsung Galaxy S5, Galaxy S4 (Mini и обычные версии), Note, Mega и планшетами: Note 10.1 (2014). Tab S. И это не полный список устройств. Также это можно сделать при помощи терминала.

Способ №3 : Отключаем Knox через Android Terminal Emulator

  • Устанавливаем Android Terminal Emulator в Google Play .
  • Запускаем его, приложение захочет получить root-права - даем их ему.
  • Вводим команду

    su pm disable com.sec.knox.seandroid

  • Если что-то пойдет не так, всегда можно ввести команду еще раз, заменив слово disable на enable.

Способ №4: При помощи Titanium Backup

  • Зайдите в Google Play и скачайте https://play.google.com/store/apps/details?id=com.keramidas.TitaniumBackup Titanium Backup.
  • Установите и запустите только что скачанное приложение.
  • Нажмите на иконку поиска вверху и в поле введите слово “Knox”. У вас должен появится список из следующих файлов:

    com.sec.enterprise.knox.attestation
    com.sec.knox.eventsmanager
    KLMS Agent
    KNOX
    Knox Notification Manager
    KNOX Store

  • Выделите их и нажмите кнопку “Заморозить”.
  • Перезагрузите устройство.

Если 1-2 для у вас не будет никаких глюков, то потом эти файлы можно будет удалить полностью.

Способ №5: При помощи Explorer

  • Скачайте из Google Play бесплатный файловый менеджер Root Explorer
  • Перейдите в каталог "/system/app" и удалите 6 файлов описанных в способе 4.
  • Перезагрузите ваш телефон

Теперь вы знаете самые простые методы как удалить Samsung Knox с смартфона или планшета. Если вы все таки решили оставить эту утилиту, можете скачать официальную инструкцию.

Похожие материалы:

  1. Какие лучшие сотовые операторы России?
  2. Как закрыть ссылки от индексации в комментариях Закрыть от индексации 8 статья
  3. Семантическое ядро для контекстной рекламы Семантическое ядро яндекс директ
  4. Схема блока питания для усилителя двойное моно