Ärger rund um Samsungs KNOX

Immer mehr kritische Diskussionen flammen auf um Samsungs neues Sicherheitskonzept, mittlerweile unter dem Schlagwort Knox immer bekannter werdend. Mit dem letzten Firmware Update für das Galaxy S4 oder dem neuen Samsung Galaxy Note 3 sind erste Funktionalitäten dazu bereits eingeführt wurden. Für den weniger technische informierten Besitzer eines Samsung Smartphones könnte man sagen, das ganze passierte ohne Wissen des Besitzers?

Eigentlich

eine gute Sache. Samsung bewirbt das neue Produkt auf der eigens eingerichteten Webseite zu Samsung Knox als sinnvolle Lösung für mehr Sicherheit. Im besondern wirbt man damit das vollkommen getrennt voneinander Anwendungen für private oder berufliche Zwecke auf dem gleichen Smartphone betrieben werden können.
Das hört sich erst einmal gut an. Ich arbeite selber in einer dieser großen IT Firmen. Sicherheit steht hier an erster Stelle und das mit gutem Grund. Auflagen für Smartphones sind sehr hoch, und speziell genau diese Trennung von Daten der Firma zu privaten Daten ist mit bisher üblichen Modellen gar nicht zu bewerkstelligen. Also alles gut?

Das Knox Flag

Knox warranty void: 0x1

Der Stein des Anstosses! Zumindest im ersten Schritt. Dieses Flag, beim Galaxy S4 auch mit einem der letzten Firmware Updates eingeführt, hinterlässt dauerhaft die Information auf dem Gerät das der root Account aktiviert wurde bzw. andere Dinge an der original Firmware verändert oder versucht zu ändern wurden. Und genau das betrifft hier vor allem die Benutzer die ihr Handy gerootet haben um sich zum Bsp. von unnötigem Ballast zu entsorgen, Apps auf dem Smartphone die sie nicht haben möchten.
Ganz klar, der Garantieverlust stand schon immer im Raum wenn man an der Firmware Änderungen vorgenommen hatte. Nur war er bisher nie so offensichtlich dokumentiert wie nun erstmals mit dem Knox Counter auf Samsung Geräten.

Aus Sicht der Sicherheit der Smartphones sicher in Ordnung….

Trotzdem führt die Einführung jetzt zu teilweise doch recht unerwarteten Dingen. Der Knox-Storm gegen Samsung führt zum Beispiel aktuell dazu das das Galaxy Note 3 in den Amazon Rezessionen verdammt viele schlechte Bewertungen erhält:

Note3 Bewertung
Note3 Bewertung

Trotzdem ist es gerade bereits beim Galaxy Note 3 gelungen eine Methode zum rooten zu entwickeln welche Knox umgehen kann!

Root de la Vega

Wieso der ganze Ärger

Wie schon geschrieben, aus Sicht der Sicherheit eine notwendige Sache. Doch wieso erzürnt es so viele Anwender so?
Ich möchte das kurz anhand meiner PC Welt skizzieren. Ich kann hier Hardware und Software mischen wie ich lustig bin, und ob ich am Ende ein Windows 7 Ultimate oder ein Windows 8 auf dem System installiere ist meine Sache. Niemand würde auf die Idee kommen das ich die Garantie für das Mainboard oder die Grafikkarte verliere wenn ich ein Betriebssystem verändere. Oder gar Linux installiere?
Ist der Knox Flag erst einmal gesetzt so gibt es (bisher) keinen Weg zurück. Klar, mit root auf dem Smartphone könnte man ggf. auch Knox Anwendungen aushebeln, das wollten die Firmen die auf die notwendige Sicherheit bedacht sind ja definitiv nicht.
Ich denke viel mehr verärgert sind die User einfach über den Zustand das sich der Ursprungszustand nicht wieder herstellen lassen wird. Schaut man tiefer in die Dokumentation von Samsung Knox und die Secure Botte Funktionen hinein, gibt es sogar Funktionen die das Gerät vom generellen Booten abhalten würden. Wird hier der Bogen bereits leicht überspannt? Beginnt hier das ganze nicht mehr transparent zu sein für uns Smartphone Besitzer. Wir haben immerhin einige hundert Euro für das Gerät ausgegeben.

Wir fühlen uns von Samsung von unserer Hardware ausgesperrt? Wie geht es weiter? Ich finde es toll was die Community in der letzten Zeit so aus dem Boden gestampft hat. Zum Beispiel CyanogenMod, Diverse Recovery Tools, Root Tools usw. Da es aktuell bereits fürs Note 3 Root ohne Knox Flag gibt ist es meiner Meinung nach nur eine Frage der Zeit bis die findigen Entwickler vom XDA Forum Wege und Mittel gefunden haben um Knox kontrollieren zu können!

Links

Zum Thema passende Diskussionen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.