Allgemeine Diskussion zu KNOX

  • 303 Antworten
  • Letztes Antwortdatum
Gut stimmt da ich auch schon was gelesen hatte das der Counter sogar bei manchen bei Kies ausgelöst wurde.
 
Einem Kundenberater würde ich keinen Glauben schenken, deren einzige Aufgabe ist es Kundennähe vorzuspielen. Kundenberater sagt A, Unternehmen wiegelt ab und behauptet B.

Dreimal dürft ihr raten welcher Buchstabe es wird...
 
Kann jemand sagen, ob es möglich sein wird, auf dem Note 2 KNOX zu nutzen und es zu rooten? Also dass man root hat und trotzdem auch die KNOX-Umgebung?
 
Graue Theorie, aber vermutlich: Nein
 
Nicht nur vermutlich sondern definitiv Nein!

Weil wenn du Root Zugriff hast, ist der KNOX Container nicht mehr sicher.

Darauf wird man bei der Einrichtung auch hingewiesen.
 
  • Danke
Reaktionen: Anonymer_Anrufer
aber wieso is der Container durch root net mehr sicher, nutzen die etwa bloß benutzerrechte von Linux um das ding zu schützen und verschüsseln es net???
so viel zum Thema Sicherheit...
da könnte ja jemand nur mit nem JTag nen Dump vom SPeicher machen und die Ganzen geschäftsgeheimnisse ausm Handy ziehen und das braucht netmal root...
 
Im Detail kann ich dir nicht sagen warum aber es steht in den Geschäftsbedingungen von KNOX:
B. Vertrauenswürdiger Start

Samsung KNOX stellt als eine der Sicherheitsfunktionen den Vertrauenswürdigen Start zur Erkennung von Rooting und manipuliertem ROM (d.h. keiner offiziellen Samsung Firmware) bereit, die während des Starts auf Ihrem Gerät installiert wird. Falls ein solches Rooting oder manipuliertes ROM erkannt wird, wird der Samsung KNOX-Container automatisch gesperrt und Sie können die in dem Container gespeicherten oder installierten Daten oder Anwendungen nicht nutzen. Wir empfehlen Ihnen,.......

Auch gibt es bei der Einrichtung von KNOX Unterschiede in Bezug auf KNOX für Verbaucher und KNOX für Unternehmen.

Bei der Verbraucher Variante können Daten und Informationen zu Sicherungszwecken aus dem Container geholt werden. Bei der Variante für Unternehmen NICHT!
 
. erased :eek:
 
Zuletzt bearbeitet:
is klar darkman, aber i-wie is das Müll, weil bei nem verschlüsselten Gerät kann selbst root nix änern...
 
Wie sieht es bei dem Note 3 denn in Deutschland offiziell mit der Garantie / Reperaturen auf Garantie aus wenn der Knox Counter erhöht wurde, also nicht mehr 0x0 sondern 0x1 anzeigt?

Für Root Zugang (bräuchte ich für Titanium Backup und evtl. das Xposed Framework) scheint ja bei aktuellen Firmwares eine Erhöhung des Knox Counters unumgänglich zu sein, wenn man rooten möchte.
 
Steht der Counter auf 0x1, ist die Herstellergarantie futsch. Das lässt sich, im Gegensatz zu den alten Geräten (Triangle Away) auch nicht softwaretechnisch rückgängig machen - weder durch dich noch durch uns.

Aktueller Stand: Knox Counter lässt sich nur durch Boardtausch "resetten". Bei XDA gibt es ja andere Meldungen, davon wissen wir als Servicecenter von Samsung Deutschland aber momentan nichts.

Viele Grüße
David
 
  • Danke
Reaktionen: jsl, d407974 und Darkman
Kannst du was zu den hier https://www.android-hilfe.de/forum/...ssion-zu-knox.493825-page-2.html#post-6825786 geschilderten Aussagen sagen ?

Und ich dachte in der EU, also auch in Deutschland gäbe es Urteile das z.B. Root nicht verboten ist, und keine Einfluss auf Garanatie haben darf.
Und wenn Samsung beim rooten einen Zähler scheinbar unwiderruflich hoch setzt ok, aber darf dann rechtlich gesehen die Grantie erlischen?

Und wie sieht es mit der Händler Gewährleistung aus?
 
Was Du meinst ist ein EU-Urteil und betrifft die gesetzliche Gewährleistung, die der Händler trägt. Die Herstellergarantie ist freiwillig und damit macht der Hersteller die Spielregeln. Das Urteil hat keinen Einfluss auf die freiwillige Herstellergarantie.

Problem an der Geschichte:

Viele Händler spielen bei sowas Ping Pong mit dem Hersteller. Händler schickt das Gerät zum Servicecenter, Servicecenter lehnt eine Reparatur auf Herstellergarantie ab, da es nur nach dieser arbeitet. Auf das EU-Urteil kann man sich auch nur in den ersten 6 Monaten beziehen, da in diesem Zeitraum der Händler nachweisen muss, dass der Root etwas mit dem Fehler zu tun hat. Danach kommt es zur Beweislastumkehr, wo du nachweisen musst, dass der Root nichts mit dem Defekt zu tun hat und dieser schon bei Gefahrenübegang bestand. Das wird dir im Regelfall nicht gelingen.

Viele Grüße
David
 
  • Danke
Reaktionen: abemann, emsic und Darkman
Es wurden nun hier ein paar Beiträge aus dem Werkstatt Forum in dieses Thema rein geschoben.
 
Mahlzeit,

kann denn jemand von euch mal was zur abschließenden Frage aus Beitrag 38 sagen?
Wird der Counter auch durch einen Angriff von außen auf 1 gesetzt und kann/muss ich das als Nutzer Nachweisen? Und vor allem wie kann ich das tun???

Gruß

tommy.
 
w-support schrieb:
.. Auf das EU-Urteil kann man sich auch nur in den ersten 6 Monaten beziehen, da in diesem Zeitraum der Händler nachweisen muss, dass der Root etwas mit dem Fehler zu tun hat. Danach kommt es zur Beweislastumkehr, wo du nachweisen musst, dass der Root nichts mit dem Defekt zu tun hat und dieser schon bei Gefahrenübegang bestand. Das wird dir im Regelfall nicht gelingen.

*hust* und was ist mit einem defekten Taster - Home-button- zum Beispiel, oder Lautsprecher oder Kopfhörerbuchse? Da finde ich die KNOX-Argumentation dann schon hanebüchen - auch wenn die 6 Monate vorbei sind.


der_tommy schrieb:
Mahlzeit,

kann denn jemand von euch mal was zur abschließenden Frage aus Beitrag 38 sagen? Wird der Counter auch durch einen Angriff von außen auf 1 gesetzt und kann/muss ich das als Nutzer Nachweisen? Und vor allem wie kann ich das tun???

Nachweisen kannst du das vermutlich nicht, weil es allein schwierig wird, die Ursache für diesen "security break" zu finden. KNOX arbeitet ja über irgendwelche Checksummen und Security-Keys. Da wird wohl ein verändertes Bit ausreichen.

Da kann vllt. auch mal "Otto Normalverbraucher" zum Opfer werden. Sollte das aber Überhand nehmen wird sich Samsung keinen Gefallen tun.
Wenn ich seh wie in meiner Branche SW auf den Markt geschmissen wird, dann sehe ich schon den Tag, wo Samsung sich durch ein OTA-Update den Knox-counter von Millionen devices selbst zerschießt :D
 
Hm, ich wollte mir ein S4mini kaufen - aber das lass ich nun, nachdem ich die KNOX-Seiten und -kommentare gelesen habe.

Dennoch 2 Schlußfolgerungen:

- da sich die devs derzeit die Zähne am KNOX ausbeissen, kann sich Samsung auf die Schultern klopfen und bei den großen Firmen damit hausieren gehen. Das System müsste die IT-Verantwortlichen bzgl. Sicherheit ggü. Manipulation des Betriebssystems und Datenklau überzeugen.

- als Privatmann sehe ich bzgl. des BYOD ("bring your own device") die Notwendigkeit, dass ich ein Dual-SIM-Gerät brauche, weil ich meine Privat-SIM nicht für Firmengespräche nutze und die Firmen-SIM nicht privat. Sonst habe ich wie heute schon zwei Telefone ständig dabei.
Insofern wäre es schön, wenn Samsung sich mit dem KNOX-Kram auf Dual-SIM-Geräte konzentriert.
 
Zum 1.: Ja das mag durchaus sein, aber so wie Leaks hier immer wieder erscheinen wird es früher oder später bestimmt dafür auch einen Software Leak geben.

Zum 2.: Sehe ich genauso wie du. Soll Samsung doch bei den Geräten für den Privatanwender das Knox runter schmeissen oder dem Nutzer selbst die Wahl überlassen, ob er ein "Enterprise Android" oder eben ein "Home Android" haben will.
Wäre alles möglich mit entsprechender Update Funktion.

Ich für meinen Teil fahre auf einem Note2 welches bald auch in Deutschland das Update auf Android 4.3 und Knox erhält.
Auf die offizielle 4.3 werde ich nicht gehen, eher auf die DN3 Rom.
Mache ich dann ganz gemütlich in den Weihnachtsfeiertagen.
 
Zuletzt bearbeitet von einem Moderator:
  • Danke
Reaktionen: samuididi
Wurde in einem anderem Thread schon verlinkt
Trotzdem Danke für den Hinweis auch hier.
Lieder Ändert das nichts an der Tatsache das dies wohl von Samsung und / oder deren Serverice Centern so ausgelegt wird!
Das dieses Flag nur für die Sicherhiet von KNOX steht ist ja schon aus dem Namen ersichtlich.
Mit deisem Dokument bestätigen sich die Vermutungen von anderen und mir das Samsung das Flag eingeführt hat um seine Geräte entsprechend im Enterprise Segment plazieren zu können!
 

Ähnliche Themen

B
Antworten
3
Aufrufe
1.186
Blacky12
B
M
Antworten
3
Aufrufe
1.620
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
2.010
558958
5
Zurück
Oben Unten