1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Pokud jste "obyčejný" uživatel a nemáte ambice dělat jakékoli úpravy na svém telefonu, tak tento článek rovnou přeskočte, protože se vás netýká. Jestli, ale přemýšlíte, že si svůj telefon rootnete, nebo nahrajete neoficiální firmware do svého Samsungu, tak čtěte pozorně dál. No a pokud jste to už udělali, nebo jste prostě jen zvědaví, tak i pro vás může být článek zajímavý.

Co je vlastně Samsung KNOX zač?

A pojďme se hned podívat na jeden obrázek.

No moc nám to neříká, tak si to pojďme trochu přiblížit. Samsung KNOX je integrovaná ochrana na úrovni hardware (je to jen další softwarová vrstva). Umožnuje hlídat programy, aplikacím umožňuje zabezpečeně komunikovat, ukládat data do bezpečné zóny a mnohem víc.

Pro normálního uživatele to prakticky nic neznamená, ale pokud si chcete poupravit svůj Samsung telefon tak to pro vás znamená skutečně mnoho! Než totiž dojde ke spuštění jakéhokoli programu, KNOX "program" vezme a prověří ho, jestli je bezpečný, nebo ne a to nemluvím o programech uživatelských, jedná se i o systémové, řekněme nízkoúrovňové, jako jsou kernel (jádro Linuxu na kterém běží Android), recovery, modem apod.

Na první pohled to vypadá skvěle, řeknete si, mám zabezpečený telefon, jenže ono to má i svá úskalí. Pokud hodláte jakkoli upravit svůj telefon, ať už kompletní výměnu systému, nebo jen výměnu, či úpravu jednotlivých částí, Linuxu, či Androidu, narazíte právě na tento KNOX!

  • void0
Při startu mobilu startují nejdříve různé části bootloaderu, pak se načítá jádro linuxu a až poté se načítá Android. A právě první část (bootloader) nás zajímá. Ten totiž, pokud obsahuje KNOX, kontroluje jednotlivé systémové části a pokud zjistí, že nějaká část byla modifikována, například jste náhráli jiný recovery, označí celý systém jako nebezpečný. Toto označení je uloženo kdesi v bezpečné části paměti a nelze tuto značku vrátit zpět. Tato značka je k nalezení při nastartování telefonu do tzv. download módu (do něj se dostanete při spuštění telefonu přidržením klávesy Home+Hlasitost dolu a poté hlasitost nahoru). Pokud telefon s bootloaderem s touto funkcionalitou máte a uvidíte tam "KNOX warranty void: 0x0" je systém nemodifikovaný, pokud uvidíte "KNOX warranty void: 0x1" systém je, nebo byl někdy v historii modifikovaný. A právě to slovo "byl" je dost důležité, protože i když telefon uvedete do původního stavu, nahrajete do něj oficiální firmware, nebo dokonce provedete celkovou obnovu pomocí Samsung KIES, tak stále tato značka "svítí".

Pokud v telefonu svítí tato značka void: 0x1 ztrácíte záruku a Samsung vás v případě rozbitého telefonu může vykázat do patřičných mezí. A nejen to, telefon není "bezpečný" a pokud byste chtěli vyžít nějakou z KNOX funkcionalit, máte smůlu.

  • void1
Mám provést upgrade svého telefonu?
Jenže ne všechny telefony Samsung a ne všechny verze firmware KNOX obsahují, pokud tedy žádnou hlášku "KNOX warranty void" v download režimu nevidíte (většinou s Androidem 4.2.2) můžete si do svého telefonu nahrávat co chcete, jak chcete, protože vždy můžete telefon vrátit do původního stavu a nebude nic poznat. Nemusí to být vždy jednoduché, ale provést se to dá. Pokud už bootloader s "KNOX warranty void" v telefonu máte, jakým koli přehráním čehokoli v mobilu docílíte nastavení "KNOX warranty void" na 0x1, viz. obrázek, a ztrácíte záruku. Proto varuji před horečným upgradem telefonu, protože s novým firmwarem většinou dochází i k instalaci bootloaderu s KNOX funkcionalitou.

Další úskalí KNOX:
To že nemáte bootloader s hláškou "KNOX warranty void", neznamená že KNOX v mobilu nemáte. Samsung svou funkcionalitu KNOX postupně rozšiřuje, dnes je již ve verzi 2.0. Starší firmwary KNOX obsahují také, ale nemají tolik funkcionalit jako jeho novější verze. Pokud provedete výměnu jednotlivých částí i s Androidem 4.2.2 tak systém to taky pozná, žádné KNOX waranty void nehrozí, ale při nabíhání systému se objeví hláška o změně dané části. Pokud vyměníte kernel objeví se "kernel secure fail!" a to je na první pohled vše. Bohužel jsem našel jednu funkcionalitu ovlivněnou tímto narušením bezpečnosti, přestane fungovat Screen Mirroring a může to ovlivnit i NFC nebo a jiné čási systému.

Pokud tedy chcete experimentovat, raději nechte upgrady být a nechte si v mobilu původní Android 4.2.2. Pak si s telefonem dělejte co libo, rootujte, nahrávejte CyanogenMod, nebo jiný firmaware, vše můžete dělat bez důsledků svých činů. Pokud už KNOX v telefonu máte, je na vás, jestli se dobrovolně vzdáte záruky a nebude vám to jakkoli vadit, nebo se vystavíte problémům s funkcionalitou různých částí včetně NFC. A pozor, v případě NFC můžete ztratit tuto funkcionalitu i když systém vrátíte do původního nastavení.

Upgrade Androidu bez "KNOX warranty void":
Pokud chcete novější Android 4.3, nebo 4.4, ale nechcete bootloader s "KNOX warranty void" tak máte jen jednu možnost jak to provést. Instalovat upravený firmware bez bootloaderu. Můžete si ho upravit sami, stáhnout si novější firmware ručně ze stránek třeba zde http://www.sammobile.com/firmwares/, ze staženého souboru vyjmout soubor aboot.mbn a pomocí programu ODIN tento upravený firmware nahrát.
Bohužel to nebude tak jednoduché a může dojít k tomu, že se některé části nenahrají správně. Specielně soubor NON-HLOS.bin se nemusí uložit a pak vám nemusí fungovat WiFi, nebo i jiné věci, pak musíte pomocí rootu nalinkovat NON-HLOS.bin při každém spuštění telefonu do daného adresáře nejlépe nějakým scriptem.

Jednodušší ale bude stáhnout a nainstalovat pro svůj mobil již rootnutý novější firmware který má tyto věci vyřešeny. Tyto upravené firmwary se dají sehnat na http://forum.xda-developers.com/ bohužel ne vždy jsou 100% bez chyb, narazíte většinou na již zmiňovaný Screen Mirroring, nebo problémy s některými senzory, nebo i jinými problémy včetně WiFi atd.

Závěr:
Jak je vidět, tak Samsung KNOX možná přináší bezpečnost do mobilní sféry, ale pro nás upravovače se stává těžkým protivníkem, zvláště pak ve své nejnovější verzi bude těžké, možná i nemožné na telefonu provést root. Samsungu v tomto nerozumím, podle mne si tím zavírá dveře a mnoho z nás se příště podívá po telefonu od jiného výrobce, ketrý upravovačům firmware nehází klacky pod nohy.
Na druhou stranu je vidět snahu Samsungu prosadit se na poli podnikového a státního segmentu, jenže stejně bylo zaměřeno i BlackBerry a jak dopadlo. Neříkám, že to bylo tím, že bylo zaměřeno právě na (neuživatelský) segment, nicméně určitou část neúspěchu BlackBerry bude mít na svědomí určitě i tento aspekt. Bohužel si to BlackBerry uvědomilo pozdě a i když se pokusilo v posledních letech o obsazení i nepodnikové sféry, tak se jim to nepovedlo a dnes je s firmou velice nahnuté.
Myslím, že by Samsung měl trochu povolit a dát možnost jak úpravám mobilů, tak i absolutní obnovy systému bez ztráty záruky a vynulování "KNOX warranty void" příznaku, třeba i v servisu za nějakou malou úplatu.