I "Miglioramenti della sicurezza per Android" di Samsung offrono qualcosa per i consumatori?

Naviga le tue risposte
6

Su molti dei suoi dispositivi Android, Samsung incoraggia l'utente ad accettare gli aggiornamenti per Miglioramenti della sicurezza per Android .

Ecco la pagina ufficiale di Samsung sugli aggiornamenti:

All'utente viene presentato il seguente messaggio che li incoraggia a consentire gli aggiornamenti a SE per Android:

Security policy updates

Security Enhancements for Android policy update

Samsung Electronics Co., Ltd ("Samsung") offers an automatic update service for its Security Enhanced for Android (SE for Android) policies to enhance security for your device.

These continuous and automatic updates can help to avoid or counteract new malicious code, software bugs, and other security risks on your device, and improve overall software performance.

The updates may add new security policies and delete any existing policies, if necessary. The service may detect and delete downloaded software which contains malware.

Updates are performed wirelessly, without a USB connection, and you may incur a mobile data charge from your carrier. For the update service, the following User Information is necessary and will be collected.

Your device's unique identification number, model name, carrier code, security policy records, your device's current software version, MCC (Mobile Country Code), MNC (Mobile Network Code)

The collected information is only used internally by Samsung pursuant to our privacy policy. Unless stated otherwise herein, your data will be collected, processed and used in accordance with Samsung's Privacy Policy at [https://account.samsung.com/membership/pp]. By installing the update, you agree to the terms of our privacy policy.

Ovviamente, ci sono implicazioni sulla privacy dei dati raccolti.

Una recensione non è stata favorevole:

Si noti che questi "miglioramenti" non sono le patch di sicurezza offerte dalle nuove versioni del sistema operativo Android. Questi vengono consegnati tramite aggiornamenti OTA (Over The Air).

Per i dispositivi aziendali, questi "miglioramenti" sembrano essere preziosi. Ma offrono qualcosa per i consumatori che non installano software da fonti sconosciute?

    
posta RockPaperLizard 04.06.2017 - 21:29
fonte

1 risposta

1

Apparentemente, l'aggiornamento in questione dovrebbe essere una cosa positiva. Questo è uno strumento di sicurezza e Samsung chiede di attivare gli aggiornamenti automatici, in modo che lo strumento possa rimanere aggiornato e prendere provvedimenti per mantenere le sue protezioni attuali. Tuttavia ...

  • L'aggiornamento stesso "potrebbe aggiungere nuove politiche di sicurezza ed eliminare eventuali politiche esistenti"

    "può rilevare ed eliminare software scaricato che contiene malware"

    "le seguenti informazioni utente sono necessarie e verranno raccolte"

    "le informazioni raccolte sono utilizzate solo internamente da Samsung in base alla nostra politica sulla privacy. Salvo diversamente specificato, i tuoi dati saranno raccolti, elaborati e utilizzati in conformità con l'Informativa sulla privacy di Samsung"

    dall'informativa sulla privacy:

    "Potremmo condividere le tue informazioni con: • Affiliati: la famiglia di aziende Samsung. • Partner commerciali: società fidate che possono fornire informazioni su prodotti e servizi che potrebbero piacerti. • Fornitori di servizi - aziende che forniscono servizi per o per conto di Samsung. • Le forze dell'ordine - quando ci viene richiesto di farlo o per proteggere Samsung e i suoi utenti. "

Fondamentalmente, accetti che possano fare qualsiasi cosa sul tuo dispositivo in qualsiasi momento, compresi l'eliminazione di cose, l'installazione di software, la modifica delle politiche, ecc. e possono condividere le informazioni raccolte con praticamente chiunque a cui tengano. In questi giorni, par davvero par al corso per un dispositivo mobile.

  • I miglioramenti della sicurezza per Android

    Questo fa parte di Samsung KNOX - link

    KNOX sono diversi livelli di strumenti di sicurezza, tra cui:

    • hardware affidabile (chiave del dispositivo univoco, chiave di avvio sicura, fusibili hardware per la prevenzione del rollback)

    • avvio sicuro e avvio affidabile (più livelli per impedire bootloader non autorizzati)

    • Fusibile elettronico anti-manomissione (fa scattare il fusibile se il dispositivo è sospettato di manomissione, anche se ripristinato allo stato originale)

    • miglioramenti della sicurezza per Android (una serie di criteri di sicurezza che limitano l'accesso alle applicazioni)

    • architettura di misurazione dell'integrità basata su trust (TIMA) (cerca di mantenere la sicurezza anche se il kernel è compromesso)

    • protezione del kernel in tempo reale (sfrutta TIMA per prevenire attacchi contro il kernel)

    • attestato remoto (consente a un MDM di verificare l'integrità del dispositivo)

    • diversi bit di sicurezza delle applicazioni

Qui puoi trovare informazioni un po 'più dettagliate nel white paper: 

https://kp-cdn.samsungknox.com/5ef8fc5a58971c019a4b0fe6607b4585.pdf

Trovo che i fusibili hardware e software siano particolarmente interessanti.

In definitiva, KNOX rappresenta molti livelli di sicurezza per impedire che il dispositivo venga compromesso. Se si desidera un dispositivo da giardino recintato (la rotta Apple è andata), questo richiede molti passaggi in quella direzione. Se vuoi un dispositivo Android con cui puoi armeggiare, è probabile che sia una cosa negativa per te. Inoltre, ci sono stati una serie di problemi seri con l'implementazione di KNOX negli ultimi due anni: 

https://forum.xda-developers.com/showpost.php?p=52329946&postcount=76
http://www.zdnet.com/article/google-project-zero-how-we-cracked-samsungs-dod-and-nsa-certified-knox/
http://seclists.org/bugtraq/2016/Jan/79
http://seclists.org/bugtraq/2016/Jan/80
http://seclists.org/bugtraq/2016/Apr/95

Sì, probabilmente non vedrai i vantaggi di queste misure di sicurezza in misura maggiore se non installerai software da fonti sconosciute, ma questo non è l'unico modo in cui le cose cattive possono penetrare nel tuo dispositivo . KNOX è un set di strumenti di sicurezza che include molti dei problemi comuni a tali componenti hardware e software, cioè YMMV.

    
risposta data 23.06.2017 - 01:11
fonte

Leggi altre domande sui tag

L'assegnazione di questo indirizzo IP dell'ISP presenta una vulnerabilità? Ottieni la chiave monitorando il consumo energetico del core hardware AES?