KNOX in Android 5.0 pauschal enthalten?!

  • 38 Antworten
  • Letztes Antwortdatum
@Muwahid: als ob Google die Community gross interessiert. Schliesslich sind 99% der Käufer Normaluser die keinen Plan von diesen Dingen haben.

Und diese Drohungen Android den Rücken zu kehren sind echt putzig... wo willste denn hin? iOS, WP oder FireFox os?! :D

Mal im Ernst: Open Source is nur ein Teil von Android... der grösste Teil ist letztendlich kein Open Source (entweder Hersteller-Copyright oder bei Google). Was nun konkret kommt, da haste recht, muss noch niemanden verrückt machen. Also mal abwarten...
 
  • Danke
Reaktionen: Otandis_Isunos
Auf jeden Fall wirds dann noch ein Android 4.5 dazwischen geben ^^

Mit Einführung SELinux und jetzt KNOX-Thematik ist denke ich schon die Marschrichtung klar: Google vesucht ein allgemein anerkannt sicheres Betriebssystem für Mobilgeräte am Markt zu platzieren.

Auch chainfire erzählt doch immer wieder davon, dass mit jeder neuen Android-Version der superuser deutlich anspruchsvoller im System zu integrieren ist. Und entsprechende Root-Apps müssen ebenso immer wieder an diese neuen Anforderungen angepasst werden.

Wenn man sieht welche Klimmzüge auch am normalen Desktop gemacht werden, um rechtsverbindliche Tätigkeiten (Schriftwechsel, Steuererklärungen etc.) zu erzeugen dann ist das für die mobile Welt m.E. nichts anderes.

Dass der verwöhnte "Rooter" natürlich die Nase rümpft, weil das System den Eingriff erkennt, ist nachvollziehbar. Für micht ist es aber auch beruhigend zu sehen, dass die Mechanismen so langsam dahin reifen, dass echte Authentizität über ein mobiles Endgerät sichergestellt werden kann.

Dass manche Gerätehersteller dann ihre Garantiezusage an die Verletzung dieser Authentizitätsüberprüfung hängen ist aber trotzdem ein Armutszeugnis soll hier aber nicht zu weiteren Diskussionen anregen.

Strategisch erscheint es sinnvoll. Für die 95%-Usermasse aber "overengineered". Bin mal gespannt wie sich das Google-KNOX am Ende darstellt.
 
  • Danke
Reaktionen: Nunein und Otandis_Isunos
Steht eigentlich im Artikel, um Knox ist von mehreren Seiten als eine der (wenn nicht sogar die) sicherste Methode zertifiziert worden.

Dies ist dann nur zu erreichen, das man es zu 100% genau wie Samsung macht. Sonst sind die Zertifikate weg, und Knox obsolete für die Firmenwelt.

"MDFPP Common Criteria was certified for KNOX embedded devices"
"The Samsung KNOX platform received the STIG approval from the US Defense Information Systems Agency to use in US DoD networks in May 2013 and was upgraded to STIG version 2 in April 2014."

Damit ist es offiziell in hoch sicheren Bereichen nutzbar, was auch für normale Firmen-sensible Daten gilt.

Glaube nicht das Google Knox dann nur halb einbaut.

Denke eher wie diese Beispiele zeigen :

E/QFuse (z.B I9505) oder

verstecke Partition im EMMC (z.B I9500).
 
Bitte nicht, mich schreckte der mögliche Garantieverlust beim Flashen schon vom Kauf eines Note 10.1 2014 ab. Wenn Google da jetzt wirklich nachziehen sollte, wäre das ein echtes K.O.-Kriterium :(
 
Naja, ich denke für viele hier ist der Fokus zu stark auf dieses KNOX-Flag gerichtet mit der ständigen Angst bei einem Eingriff ins Gerät die Garantie zu verlieren.

Google nennt diese Strategie "Android for Work". Der Android-Architektur wird also Schizophrenie verordnet, nämlich Privat- und Firmendaten und -anwendungen sollen strikt getrennt auf dem System laufen - das eine in der einen das andere in der anderen Welt, aber beides auf einem Gerät möglich. Die Bring-your-own-device Kultur soll hoffähig gemacht werden.

Dass damit á la Samsungs KNOX aber auch die Systemintegrität auf so brutale und nur schwer zu "reparierende" Weise ein Handy in "gut" oder "schlecht" kategorisiert werden soll, wage ich aber zu bezweifeln und wird am Ende eher eine Entscheidung der Geräte-Hersteller sein als von Google. KNOX -Flagging passiert ja während des Bootvorganges und hängt somit eher am Verifikationskonzept beim Startup, das im Bootloader integriert sein muß und nicht in der darauf laufenden Firmware, die erst nach abgeschlossenem Bootvorgang aufgeschaltet wird.

Strategisch sehe ich das Thema deutlich weitreichender: Es geht mittel- und langfristig darum die derzeit noch vorwiegend ortsfesten Desktoplösungen in Betrieben auf das Android-System in mobilen Anwendungen zu etablieren. Das kann die komplette Arbeitskultur verändern, wenn man plötzlich draussen auf dem Fabrikhof auf der Parkbank sitzend die Arbeit machen kann, die man sonst nur im Büro erledigen konnte. Aber ich denke das führt jetzt zu weit - wer weiß wirklich was diesbzgl. die Langfriststrategie von Google ist.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Dodger
Man kann die Systemintegrität doch nur von unten beginnend absichern. Es wird also garantiert etwas ähnliches wie den Knox Counter geben. Egal wie man das am Ende nennt.
 
Joa, aber das hat ja Google gar nicht in der Hand wie gesagt - das kann nur der Gerätehersteller.

Google ist eine SW-Bude. Die werden die Systemintegrität eher SW-technisch lösen. So ähnlich wie die Windows-Echtheitsprüfung. Das reicht m.E. auch vollkommen für 95% aller Firmenlösungen aus. Oder muß jeder ein 2000EUR-Merkelfon haben?

Und dann hab ich auch kein Problem, wenn mein fon mit CustomROM kein "Android for Work" hat. Bei Bedarf flasht man halt auf Original-SW.

Wenn ich unsere aktuellen BYOD-Richtlinien sehe: "Gerät darf nicht gerootet/jailbreaked sein" und "Gerät soll immer aktuellsten SW-Stand des Geräteherstellers haben". Das reicht aus, um die entsprechende App für die Verwendung des Firmen-Email-systems verwenden zu dürfen. Es geht also auch ganz ohne Containerlösung.

Am Ende reicht m.E. die Integritätsprüfung des "Firmen-Containers" aus, um sensible Daten durch Manipulation von aussen zu schützen.
Und gegen das sniffen von Daten beim Senden/Empfangen/Tippen etc. kann ich mir vorstellen, dass da auch SW-technische Lösungen für einen ausreichenden Sicherheitsgrad gefunden werden (Tastatur, VPN als Teile so eines Containers o.ä...).
 
Zuletzt bearbeitet:
Das bringt alles nicht viel, wenn "draußen" fleißig Schadsoftware mit Root läuft. Die kann sich dann ja sonstwo einnisten (daher auch nicht-reversible Counter). Im Grunde sollte Knox genau solche Sachen wie Towelroot verhindern/erkennbar machen - nämlich dass beim Enduser gleich die Alarmglocken läuten, weil sein Container nicht mehr funktioniert, nachdem eine von ihm installierte App via Root-Exploit das Gerät an sich gerissen hat.
Nur blöd, dass Knox trotzdem nicht triggert. Ich nehme daher an, dass in den nächsten Versionen noch ein paar Checks mehr eingebaut werden dürften x)

Und irgendwas muss Google tun, sonst ist Apple nicht mehr einzuholen im Businessbereich.
 
Immer wieder lese ich hier: Meine Garantie ist danach futsch. Ich sage: Ja und? Wenn man UNBEDINGT sein Gerät rooten und flashen muss, muss man auch mit den Konsequenzen leben.

Google will voran kommen und da interessiert es nicht, ob man seine Garantie verliert, nur weil man an seinem Gerät rumspielen muss.
 
Otandis_Isunos schrieb:
Immer wieder lese ich hier: Meine Garantie ist danach futsch.

was im Übrigen auch nicht, zumindest nicht bei allen Herstellern, so stimmt. Auch wenn es immer wieder behauptet wird (ja, ich rede von der Garantie; dass die Gewährleistung unberührt bleibt, versteht sich eh von selbst).
 
Estoroth schrieb:
Und irgendwas muss Google tun, sonst ist Apple nicht mehr einzuholen im Businessbereich.
War da nicht mal Blackberry führend? :rolleyes2:
 
Die Betonung liegt wohl auf dem "war" ;)
 
Dodger schrieb:
@Muwahid: als ob Google die Community gross interessiert. Schliesslich sind 99% der Käufer Normaluser die keinen Plan von diesen Dingen haben.

Und diese Drohungen Android den Rücken zu kehren sind echt putzig... wo willste denn hin? iOS, WP oder FireFox os?! :D
Der gute alte Dodger... lang nichtmehr gesehen. :D

Naja, dass die Community was bewirken kann hat man ja bei einigen Herstellern gesehen. Denke HTC und Motorola haben nicht Just for Fun den Bootloader-Unlock eingeführt. Bei HTC resultierte es ja aus damals aus dem Protest gegen stärkere Beschränkungen.

Und klar sind WP und Firefox OS nicht der Rede wert.
BlackBerry 10 finde ich jedoch sehr gelungen und nutze ich bis vor kurzem auch noch, dazu steht ja Ubuntu für Handys in den Startlöchern wo ich auch ziemlich gespannt bin wie sich das in der Realität schlägt.

Also - wenn man will gibt es Alternativen. Selbst wenn es iOS sein muss... wobei ich spätestens seit dem verschandeln von Mac OS mit Yosemite den Glauben an den guten Geschmack dort verloren habe.
 
  • Danke
Reaktionen: Dodger
Otandis_Isunos schrieb:
Immer wieder lese ich hier: Meine Garantie ist danach futsch. Ich sage: Ja und? Wenn man UNBEDINGT sein Gerät rooten und flashen muss, muss man auch mit den Konsequenzen leben.

Google will voran kommen und da interessiert es nicht, ob man seine Garantie verliert, nur weil man an seinem Gerät rumspielen muss.

Und genau so ist es. Google hat doch im Prinzip alles richtig gemacht:
- ein kostenloses und anlassbares Mobile OS auf den Markt geworfen
- Smartphone-Hersteller haben adaptiert, die Marktanteile von Android wuchsen
- Private Enduser sind durch günstige Preise der Phones etc bestens bedient
- Die GApps wurden später immer stärker ins System integriert (z.B. kein AOSP Browser mehr, sondern Chrome; Hintergrund-Updates der Google-Play-Dienste)
- immer stärkere SELinux-Richtlinien
- Fokus liegt jetzt stärker auf Business-Sektor

=> ein neuer Markt soll erschlossen werden; Google holt sich die Kontrolle über Android zurück

Dass Google jetzt direkt KNOX ins System integriert kommt allerdings überraschend. Für gewöhnlich fährt Samsung ja seine ganz eigene Schiene was Android angeht...

Wie das ganze Subsystem von KNOX nun letztendlich aussehen wird, kann noch keiner sagen. Möglicherweise gibt es kein Flag, sondern einfach nur eine Sperrung des Containers, die allerdings durch einen Fullwipe (mit Verlust aller Container-Daten) rückgängig gemacht werden könnte.
 
Man kann viel spekulieren, da geb ich dir recht. Da aber Samsung Knox an Google wohl vollständig übergeben hat, wäre es zumindest sinnvoll das auch vollständig umzusetzen ;)

Wenn es "schon" mit Android 5 kommen soll, muss sich Google aber etwas beeilen, würde ich mal behaupten. Und auch wird man sehen müssen, wieviel tamtam es wieder geben wird.
 
Aber Samsung hat KNOX doch eben nicht an Google abgetreten, sondern scheinbar lediglich dabei geholfen, es in der nächsten Android-Iteration zu implementieren.
Die ursprüngliche Entwicklung bleibt wohl bei Samsung.
 
Huch, verzeihung, dass ist bei mir untergegangen :(
 

Ähnliche Themen

Scum
Antworten
3
Aufrufe
248
XMX1337
X
B
  • benerf
Antworten
1
Aufrufe
169
mausbock
M
F
Antworten
4
Aufrufe
413
heinzl
heinzl
Zurück
Oben Unten