Android L: Integration von Samsung KNOX-Features im Detail erklärt

Tuan Le

Google möchte mit Android L auch verstärkt im Business-Sektor agieren und hat im Zuge dessen bereits die Integration einiger Features von Samsung KNOX in die kommende OS-Iteration angekündigt. Nun wurden die zukünftig einkehrenden Sicherheitsmaßnahmen im Detail erläutert. Nur ein kleiner Teil der in Samsung KNOX implementierten Features hält tatsächlich Einzug in Android L.

Die Meinung der Nutzer zu Samsung KNOX ist gespalten. Einerseits stellt Samsungs Sicherheitssystem eine effiziente Möglichkeit dar, Daten innerhalb eines Unternehmensnetzwerkes sicher zu verwalten und private von geschäftlichen Daten zu trennen. Auf der anderen Seite protokolliert KNOX auch, ob Veränderungen am System, etwa durch Root und/oder Custom ROMs vorgenommen wurden. Hintergrund ist, dass das KNOX-System nur auf Geräten genutzt werden darf, die erwiesenermaßen nicht modifiziert wurden, um den hohen Sicherheits-Standards von Organisationen wie Regierungen und Geheimdiensten zu genügen. Falls jedoch eine Modifikation festgestellt wurde ist, verweigert dank eines „durchgebrannten“ eFuse-Hardware-Chips im Gerät die KNOX-Software permanent den Dienst; mitunter muss man sogar aufgrund der unwiderruflichen Veränderungen am System eine Verweigerung von Garantieleistungen im Schadensfall befürchten.

samsung-google-knox

Bilderstrecke starten(7 Bilder)
Android 5.0: Die neuen Features im Überblick

Bei den Knox-Software-Modulen „Trusted Boot“, „Trustzone-Based Integrity Measurement Architecture“, „Customizable Secure Boot“ und „ARM TrustZone Hardware“ handelt es sich um Hardware-abhängige KNOX-Features, diese werden offenbar weiterhin Galaxy-Smartphones vorbehalten sein. Freuen dürfen sich künftige Android L-Nutzer aber auf eine abgewandelte Version von KNOX Workspace. Das ist ein speziell gesicherter separater Daten-Container, in dem sämtliche geschäftlichen Apps und Dateien ihren Platz finden. Google verwendet hierzu die bereits unter Android 4.2 Jelly Bean eingeführte Multi-User-Funktion und wird diese um eine Verschlüsselung auf Hardware-Ebene und einen verifizierten Bootvorgang erweitern. Soll heißen: Geschäftliche Daten sind sauber von privaten getrennt und liegen in einem sicheren Container auf dem Gerät.

Auch die zentrale Verwaltung von Android-Geräten durch die unternehmenseigene IT-Administration per Festlegung von Berechtigungen sowie die zentral gesteuerte Installation und Deinstallation von Applikationen wird unter Android L möglich sein. Zudem sollen mithilfe der KNOX-API entwickelte Applikationen künftig ohne großen Aufwand auch auf sämtliche anderen Geräte mit Android L portiert werden können.

Die Veränderungen dürften vom Großteil der Android-Nutzer positiv aufgenommen werden, allerdings könnten gerade Nutzer aus dem Business-Sektor die zusätzlich in Samsung-Geräten implementierten Sicherheitsvorkehrungen vermissen – kein Wunder, denn die dafür notwendigen Hardware-Komponenten lassen sich nicht so einfach per OTA-Update nachrüsten. Mit dem vollen Funktionsumfang von KNOX nennt Samsung also weiterhin eine praktisch konkurrenzlose Sicherheitslösung im Android-Sektor sein eigen. Trotzdem ist positiv zu werten, dass Samsung Google bei der Verbesserung der Sicherheit von Android hilft.

Was sagt ihr zur Implementation von KNOX unter Android L? Schreibt uns eure Meinung in die Kommentare.

Quellen: Samsung Knox, Android Developers [via mobilesyrup]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung