A privacidade tornou-se uma grande preocupação nos últimos anos, mais do que nunca. Com manchetes cheias de histórias sobre pessoas tendo seus dados roubados e sendo enganados, não é pergunto por que muitos de nós estão procurando melhores soluções para proteger nossa privacidade e estar seguros ao usar nossos aparelhos.
Felizmente, se você possui um dispositivo Galaxy, é menos provável que se torne uma dessas manchetes graças ao Samsung Knox. O que é isso? Como funciona? É seguro? Pode ser hackeado? Estaremos respondendo a todas essas perguntas e muito mais. Vamos começar.
O que é Samsung Knox?
Introduzido em 2013, o Knox é o sistema de segurança móvel de nível de defesa proprietário da Samsung que vem integrado aos dispositivos Galaxy. Sua função mais básica é proteger dados confidenciais, incluindo senhas, PINs, impressões digitais e desbloqueio facial. Ele também protege seu dispositivo contra malware, aplicativos maliciosos e intrusão.
Ele faz isso usando uma combinação complexa de soluções de segurança baseadas em hardware e software que trabalham juntas para minimizar violações. A Knox possui mais de 60 certificações que atendem aos requisitos de segurança estabelecidos por governos em mais de 10 países, incluindo EUA, Canadá, Reino Unido, Espanha, Alemanha, China e muito mais.
A Samsung afirma que a plataforma Knox garantiu mais de um bilhão de dispositivos Galaxy desde seu lançamento, incluindo telefones, tablets e wearables. Essa proteção vem integrada ao aplicativos Samsung pré-instalados no seu dispositivo Galaxy, como Secure Folder, Samsung Health, Samsung Pay e Samsung Pass.
O Knox também está disponível como uma solução corporativa, mas está fora do escopo deste artigo.
Como funciona o Samsung Knox?
Antes de saber como o Knox funciona, você precisa entender como os dados normalmente são protegidos em dispositivos inteligentes. Processadores de smartphones baseados em ARM, como Qualcomm Snapdragon ou Apple Silicon, têm o que é chamado de TrustZone; é um ambiente seguro embutido na CPU do chip que executa um sistema operacional diferente do Android.
O trabalho do TrustZone é fornecer uma base para a segurança de todo o sistema, dividindo os recursos do computador em duas partes: o mundo seguro e o mundo normal. O mundo seguro tem privilégios especiais e pode identificar, criptografar e manter dados confidenciais longe do mundo normal.
As marcas usam a arquitetura TrustZone para criar suas próprias soluções de segurança. O Samsung Knox o usa para criar seu Ambiente de Execução Confiável (TEE); as informações contidas no TEE não podem ser substituídas ou modificadas por entidades não autorizadas. Para referência, o equivalente da Apple ao TEE é o Secure Enclave, que é um processador separado dentro do Apple Silicon SoC.
Em 2021, com o lançamento do Galaxy S21, a Samsung estendeu a proteção do TEE por meio de uma nova plataforma de segurança chamada Knox Vault. É um sistema de segurança baseado em hardware que contém um processador físico e uma unidade de memória diferente dos que já estão no seu telefone.
Embora o TrustZone funcione de forma independente, não é tão seguro, pois compartilha a CPU principal e a memória com o sistema operacional Android. Isso coloca o ônus de proteger seus dados em proteções de segurança baseadas em software mais fracas. Isso não é suficiente.
É por isso que o Knox Vault distancia fisicamente o mundo seguro do mundo normal para que ele possa processar e armazenar seus dados biométricos, senhas e outros dados separadamente. Isso é um grande problema porque o hardware é muito menos mutável que o software.
O que Knox significa para você
Isso significa que sempre que você, digamos, colocar algo no aplicativo Secure Folder, ele será processado primeiro pelo Knox Vault processador e, em seguida, é enviado para o armazenamento Knox Vault, onde desfruta de proteção extra em comparação com o seu dados.
A Pasta Segura cria clones de aplicativos como Galeria, Contatos e Meus Arquivos, onde você pode armazenar imagens confidenciais, vídeos, contatos, documentos, notas de voz e muito mais. Quando no aplicativo, você não pode faça backup de seus dados para Samsung Cloud o que significa que se você excluir ou redefinir a Pasta Segura, os dados nela serão destruídos, a menos que você a remova primeiro.
Além disso, o Samsung Knox também oferece um hipervisor de segurança chamado Real-Time Kernel Protection (RKP), que impede que malware e aplicativos maliciosos ganhem controle sobre o kernel do seu dispositivo, protegendo o sistema em ampla.
O kernel do dispositivo é a última linha de defesa; se um invasor se apoderar dele, ele terá controle total sobre seu dispositivo e não há nada que você possa fazer depois desse ponto para proteja sua privacidade. É por isso que o Knox usa segurança multicamada para criar linhas de defesa adicionais cobrindo o chipset, kernel, firmware e aplicativos.
Essa proteção é estendida através do uso do Knox Warranty Bit, que detecta se um software não oficial foi instalado no seu dispositivo e aciona um fusível eletrônico irreversível. Isso anula a garantia do seu dispositivo e impede que um invasor execute qualquer operação sensível à segurança.
Como verificar se o seu dispositivo Galaxy tem Knox
Você pode verificar se o seu dispositivo Galaxy tem segurança Knox acessando Configurações > Sobre o telefone > Informações do software. Se não houver uma opção de menu intitulada Versão Knox, seu telefone não tem. A Samsung também oferece um lista de dispositivos protegido por Knox se você quiser ter certeza dupla.
Se você o tiver, certifique-se de ter a versão mais recente do Knox, que no momento da redação é o Knox 3.8. Você não precisa atualizá-lo separadamente; O Knox é atualizado automaticamente quando você baixa uma nova atualização de software.
Por que os telefones Samsung baratos não têm Knox
Os telefones baratos da Samsung não recebem o mesmo tratamento Knox que os mais caros. O primeiro ainda pode ter um aplicativo Secure Folder na gaveta de aplicativos, mas não obterá o hardware Knox Vault encontrado em todos os telefones das séries Galaxy S e Z e nos telefones da série A de ponta.
Basicamente, todos Dispositivos Samsung rodando em One UI Core (uma versão lite do One UI) não recebem hardware Knox porque custa extra para colocar o chip no dispositivo, aumentando o preço. Isso é ruim porque a segurança baseada em software é mais fácil de hackear. Se você não puder comprar um carro-chefe, ainda poderá obter a experiência completa do Knox no o acessível Galaxy A33 e A53.
Um dispositivo protegido por Knox pode ser hackeado?
Por mais seguro que o Knox seja, ele ainda pode ser hackeado. Isso foi comprovado em 2017, quando o pesquisador de segurança do Google Project Zero, Gal Beniamini, superou a proteção do kernel em tempo real da Knox. Interessantemente, Beniamini em destaque As vulnerabilidades de Knox que ele usou para contornar suas proteções de kernel. Mais tarde, a Samsung corrigiu esses erros por meio de um patch de segurança.
Isso significa que Knox é ineficaz? Não, realmente não.
A coisa sobre os sistemas de segurança móvel é que eles são muito parecidos com o sistema imunológico do seu corpo; eles crescem e se tornam mais fortes ao longo do tempo. Construir uma plataforma de segurança é um trabalho infindável em andamento porque os invasores continuam criando novas maneiras de tentar superá-la.
A cada nova atualização, o Knox se torna mais seguro, com menos bugs e mais capaz de detectar ameaças. E com a ajuda de hackers éticos como Beniamini, que atuam como vacinas para o sistema imunológico Knox, a Samsung é capaz de encontrar erros e vulnerabilidades antes que um invasor real consiga.
Proteja sua privacidade com o Samsung Knox
O Samsung Knox é uma das plataformas de segurança móvel mais difíceis já construídas e, embora não possamos dizer com certeza o quão bem ele está contra a contraparte da Apple, é tão bom quanto você pode obter em um Android dispositivo. Se o seu dispositivo Galaxy estiver protegido pelo Knox, você pode ter certeza de que seus dados confidenciais estão seguros.
Ao mesmo tempo, é bom lembrar que os pesquisadores e analistas por trás do Knox são humanos e, portanto, falíveis. Portanto, é aconselhável estar atento ao tipo de arquivos e aplicativos que você baixa e armazena em seu dispositivo para minimizar os riscos de segurança.
