Technische Diskussion zu KNOX - Sammelthread

[Gnampf]

Nur mit Rootrechten kann man bei einem Android-Smartphone beispielsweise den Prozessor übertakten. Dadurch kann es sehr schnell kaputt gehen

Das wäre doch schon mal ein Beispiel, allerdings wäre das vermutlich von Herstellerseite leicht zu unterdrücken, im Vergleich zur implementierung von Knox und damit noch nicht wirklich ein Grund dem User Root generell zu verweigern.

Das steht aber alles schon hier im Thread.

Leider nicht. Ich habe jeden Beitrag hier gelesen und jeder redet wenn überhaupt nur davon das man mit Root die hardware bzw das Gerät beschädigen kann, aber keiner wurde jemals konkret was das Bedeutet.

Aber um die Diskussion nun nicht wieder ganz so weit abzulenken, wer kann, möchte mich doch bitte hier: https://www.android-hilfe.de/forum/...stom-roms.949/gefahren-durch-root.482637.html
erleuchten. Danke.

Um beim Thema zu bleiben, leider habe ich bislang bei XDA keinen Beitrag gefunden der es mir ermöglichen würde Root Rechte zu erlangen, ohne Knox auszulösen.

 

[profil]

Es gibt Firwall-Anwendungen, die Root brauchen. Es gibt auch welche ohne Root

@frank_m

Welche bitte?
Ich kenne keine

 

[Android beta gama D]

Ich kenne da auch keine.

 

[sventehf]

Z.b. Firewall ohne Root von Grey Shirts im Play Store!

 

[vetzki]

.... aber nicht zerstören nur durch Root.
...

Vorab, kenne mich mit Samsung Geräten nicht aus, hatte noch nie eins, aber normal "zerstört" root auch nichts (und normal auch nicht das rooten von geräten). Das gefährlichste was du mit root imo machen kannst is (normalerweise) den bl zu überschreiben mit mist (was normal nicht so einfach ist). Zum Übertakten brauchts meistens (immer? ), bei neueren, Geräten einen anderen kernel, allein root bringt in der Hinsicht nix (du kannst auch ohne root übertakten). Und selbst das führt meistens eher zu instabiltät des systems als das sofort die hardware in Eimer geht

 

[Hilfe!]

Im Moment habe ich persönlich keine Nachteile durch Knox.

Der einzige Vorteil, den KNOX haben koennte, waere der, das gestohlene Phones entweder unbrauchbar sind, oder direkt zum naechsten Besitzer fuehren wuerden. Besser, beides koennte gemacht werden.
Es wird aber max. ersteres gewollt sein. Nur wenn ich mir die Unwilligkeit der Gesetzgeber und Provider ansehe, gestohlene Phones anhand der Imei weltweit (oder auch nur national) zu sperren, werde ich auch mit Knox nicht unbedingt darauf bauen, das
A: Alle Knox Phones nach Diebstahl unbrauchbar werden.
B: Die 'danach' Benutzer des gestohlenen Knox-Phones ermittelt werden duerfen!

A wird vermutlich in Europa und Amerika passieren, B nichtmal dort.
Ist ja auch verstaendlich. Wer ein Phone in dieser Preislage gekauft hatte, wird auch das naechste kaufen.
Wer eines gestohlen hat, verschafft sich oder anderen einen Zugewinn.
Einmal beim Hersteller der Phones, zum anderen bei den Providern. Die haben durch diese Geraeteklasse deutlich mehr Umsatz. Muss ja nicht gebremst werden, durch die schmalen Portemonaies derer, die sich die Teile nicht neu leisten koennen.

Und zu deinem Kommentar, das NSA 'nur' vorbelastet ist:
"Die NSA ist für die weltweite Überwachung, Entschlüsselung und Auswertung elektronischer Kommunikation zuständig und in dieser Funktion ein Teil der Intelligence Community, in der sämtliche Nachrichtendienste der USA zusammengefasst sind. "
(Wiki: National Security Agency )

Das ist nicht nur Vorbelastung. Durch Snowden wurden die 'Geschaeftsfelder' etwas deutlicher aufgedeckt. Und seitdem die Sache mit dem Codegenerator fuer 'abgespeckte' und leichter/schneller hackbare Verschluesselungen aufgedeckt ist:
Findest du es nicht etwas optimistisch, das nach Einbeziehung der NSA in die Entwicklung einer Nicht Open Source Sicherheitssoftware wie Knox, dies zu vergleichen ist, mit NSA Anteilen an Open Source Progs?

Fuer mich ist das, wie ein hoelzernes Pferd vor die Mauern einer belagerten Stadt zu stellen.

Und wie mir scheint es so einigen Samsung Nutzern zu gehen.
Und wenn fuer mein Note 2 und fuer nen Bekannten fuer sein S3 im Android 4.3 Update die Knox-Software nicht zu deaktivieren ist, bleibe ich halt bei 4.1. Hat bis jetzt funktioniert, wird dann auch bis zum Ende funktionieren.
Und nix mit S4 und/oder Note3 oder folgenden Samsung Modellen.
Wenn die ihr Geschaeft so 'absichern' wollen, duerfen die das gerne tun. Ich muss ja nicht alles mitmachen.

Der ursprüngliche Beitrag von 12:38 Uhr wurde um 12:43 Uhr ergänzt:

Das ist ein Widerspruch in sich. Wenn du nur mit originaler Android Software arbeitest, dann brauchst du kein Root, um die gewünscht Firewall-Funktionalität zu erzielen.

Ungluecklicherweise 'arbeiten' wir nicht mit einem originalem Android.
'Unser' Android ist von Samsung gepimpt.
Woher weisst du, das dort keine 'nach Hause Telefonleitungen' verbaut sind?
Die von einer Firewall mit Rootrechten unterbrochen werden?

Der ursprüngliche Beitrag von 12:43 Uhr wurde um 12:47 Uhr ergänzt:

Wie gesagt: Solange deine Apps kein Root haben, braucht auch deine Firewall kein Root.

Du gehst also davon aus, das alle mitgelieferten Apps keine Rootrechte eingebaut haben?
Finde ich etwas gewagt, ehrlich gesagt.
Weil ich mich seit geraumer Zeit frage, warum 'Mitgeliefertes' nicht zu deinstallieren ist.

 

[Kouya1600]

Knox wird vorraussichtlich noch auf andere Geräte kommen.
Hier der Link Internal KNOX document confirms Android 4.4 for multiple Samsung devices | SamMobile

 

[ollborg]

Damit wissen wir nun sicher, dass auf mittlere Sicht alle besseren Geräte von Samsung mit Knox versehen sind. Zusätzlich gibt es nun auch endlich einen Namen für das Kind, wir reden also von Consumer Knox. Jetzt kann man doch gleich besser in Suchmaschinen kramen.

 

[Nightly]

Ich ärgere mich deswegen sicher nicht minder über die Bloatware auf meinem Gerät, aber wenigstens macht es die Root problematik nachvollziehbar.

Wie kann man eine nicht existente Problematik nachvollziehen ?
Richtung, indem man sie herbeiredet und mit Pseudo Fakten manifestiert

Realer Fakt ist:
Knox , (EU) Garantie - und Gewährleistungsrecht und Root haben soviel oder so wenig miteinander zu tun wie USA mit echter Demokratie

IMHO sind das Themen, welche sich gegenseitig ggf. tangieren, welche an sich aber überwiegend separiert zu betrachten sind.

Grund:
☆bisher gibts zur Knox Warranty keine belegbaren (!) Fakten /Informationen aus erster Hand, dafür umso mehr Gerüchte und Vermutungen.

☆Selbes zu Knox, momentan spreaden die Information, was Knox darstellt, kann man z.B. bei Samsung schön geschminkt nachlesen,was Knox ach doch für ein nützliches Feature ist; noch interessanter sind allerdings jene Informationen, welche von Firmen wie Citrix und Co. veröffentlicht wurden und ein ungeahntes Negativpotential dieser Rougeware aufzeigen, welches auch dem naivsten Zeitgenossen die Augen öffnen müsste. :rolleyes

☆(EU) Garantie - und Gewährleistungsrecht und Root -ein eigenes Thema, denn Samsung fährt hier KEINE einheitliche Linie; Beleg dessen ist, dass auch gerootete Geräte repariert und bei verbrieft nicht modifizierten Geräten die Garantie bzw. Gewährleistung aus mehr als nicht nachvollziehbaren Gründen bei einem Defekt abgelehnt wurde.

☆Da dies kein Root oder Garantie - und Gewährleistungs Thread ist und auch nicht das PC Hilfsforum sollten wir also so langsam wieder zu Fakten und Samsung Knox zurückkehren; für die anderen genannten Themen gibt's schließlich bereits genügend Threads

MfG

 

[Prius 3]

.

Der ursprüngliche Beitrag von 16:31 Uhr wurde um 16:38 Uhr ergänzt:

Das was Samsung jetzt (mögliche Spionage jetzt mal ausgeschloßen) macht ist doch aber im Prinzip nur das was bisher jeder Hersteller in seiner gegebenen Garantiezeit, auch zurecht, für sich beansprucht, nur gab es das in dieser Form bei Handys wohl noch nicht.
Es wird hier immer wieder darauf gepocht das daß Handy nach dem Kauf in den Besitz des Käufers geht und dieser dann damit machen kann was er will.
Soweit ist das schon richtig und das kann ja auch jeder,aber auch wenn ich einen Neuwagen erwerbe, muß ich gewisse Spielregeln einhalten um meine Garantie zu erhalten .
So kann ich nicht vom Hersteller erwarten das dieser mir,auf Garantie, einen neuen Motor einbaut ,wenn ich während der Garantiezeit der Meinung war das der Motor auch unbeschadet 250 statt der im Fahrzeugschein argeangegebenen 200 Km/h schafft....
Auch in anderen Geräten wie z. B. Fernseher oder Laptops sind gewisse Teile oder Schrauben versiegelt so daß man sehen kann ,ob bereits jemand daran "rumgespielt" hat .
Ich bin auch der Meinung das Samsung nicht der letzte Hersteller sein wird der derartiges einführt .
Ähnlich wie es jetzt bei den Internetflats zu sehen ist .
Die Telekom fängt damit an und schon jetzt haben andere Anbieter angekündigt ebenfalls die Endlosflat in Zukunft nicht mehr anbieten zu wollen .
Wobei mir gerade einfallt das Medion mir mein Laptop trotz der gelösten, versiegelten Schrauben kostenlos repariert hat .
Dachte die Garantie sei abgelaufen, deshalb hatte in zunächst setbst Hand angelegt, aber hatte vergessen das Medion 3 statt der sonst üblichen 2 Jahre Garantie bietet .
Gibt auch noch Kundenfreundliche Hersteller !

 

[ollborg]

Put your trust in Samsung Knox. Sagt Citrix

http://www.citrix.com/content/dam/citrix/en_us/documents/oth/xenmobile-knox_solutionbrief.pdf

http://blogs.citrix.com/2013/03/11/...x-to-provide-knox-security-on-mobile-devices/

http://support.citrix.com/proddocs/topic/xmob-dm-85/xmob-dm-manage-samsung-knox-wrapper-con.html

 

[flosch1980]

@Nightly, verstehe den Zusammenhang mit Citrix nicht, magst mich aufklären?
Gern auch per PN wegen OT.

Habe jahrelang mit Advis gearbeitet, ein Programm von Citrix zur "Ausländerverwaltung" daher kenne ich diese Firma nur.

 

[mrx]

Wenn die Garantie gar keine Rolle spielen würde, dann könnte man das Gerät rooten um die Spionageproblematik lösen, die hier angesprochen wird. Mit Root könnte theoretisch alle Knox-Programme löschen oder ein Custom-Rom flashen. Aber wenn man die Garantie behalten will muss man Knox behalten. Sehe ich das falsch? Natürlich könnte es auch sein, dass das in Zukunft auch nicht mehr geht.

Mich stört auch sehr wie Samsung sich aus der Garantiegeschichte rauswinden will bei gerooteten Geräten. Die efuse verändert das Gerät. Da ist die Lösung von HTC besser, bei dem man das Gerät registriert und dann freischalten kann. Wenn es dann ein Hardwareproblem gibt, ich denke ich würde schon zu meinem Recht kommen. Bei Samsung habe ich aber nicht dieses Angebot, sondern es werden Funktionen wie Knox (wenn ich es denn haben tatsächlich doch haben möchte) und HDCP permanent vermichtet beim Rooten.

Bei HTC kann ich den Bootloader auch wieder sperren, wenn ich es richtig gesehen habe. Warum geht Samsung diesen Weg? Vielleicht weniger Service-Leistung nötig, schließlich muss man die Registrierung noch bereitstellen und dann Datenbanken pflegen.

 

[Nightly]

mrx ...eben nicht 100%ig, da Knox sehr tief ins System verzahnt ist bzw das System selbst darstellt.

...Knox -das sind nicht nur ein paar .apk', die man durch root löschen kann.

...Knox ist ein wesentlicher, nicht löschbarer Teil des OS und ebenso Teil der Hardware !

...und nun zeig mir, wie durch rooten die entsprechenden Hardwarekomponenten entfernst

 

[mrx]

Ich habe nicht gesagt, dass es einfach ist. Aber mit Root ist es überhaupt wieder machbar. Zumindest Custom Rom wäre eine Lösung oder?

Bzgl. Hardware, die einzige mir bekannte Hardware in dem Zusammenhang ist die efuse, aber die gibt es wahrscheinlich erst seit dem S4/Note3 und ist in dem S3 usw. nicht vorhanden. Oder gibt es noch andere Hardware?

 

[SimonGleinert]

Hat "FusedLocation.apk" was mit eFuse zu tun?
Wenn ja, dann gabs/gibts das auch schon beim s3...
Zumindestens was die Systemapp angeht, was die Hardware angeht, weiss ich nicht!

 

[Nightly]

Nope, ...hat nichts damit zu tun *

 

[SimonGleinert]

Hab ich gerade auch gelesen...
War n Artikel über das Droid X, aber ist denke ich mal das selbe Prinzip.
*Pft*, sag ich nur dazu!
Bin ich froh, das ich noch den alten Bootloader habe und das s4 gekauft habe, als es rausgekommen ist, als der ganze Mist mit Knox, RegioLock etc. noch gar nicht bereit war!

 

[profil]

http://www.androidnext.de/schwerpunkt/samsung-knox-android-basierte-sicherheitsloesung-erklaert/

 

[ollborg]

Ich bin auch informiert worden. Das ist nun der erste versprochene Artikel. Androidnext hatte gleich zugesagt einen Beitrag erstellen zu wollen.

Leider finde ich diesen etwas schwach. Wie die Richtlinienarchitektur fur Consumer Knox aussieht ist nicht besprochen.

Ob Knox nach Hause telefoniert ist auch nicht geklärt, nur eine einfache Versicherung von Samsung das dies nicht so sei. Kann man jetzt glauben oder nicht.