Samsung Knox est une plate-forme de sécurité multicouche intégrée à Android sur les appareils Samsung, y compris l’isolation logicielle et matérielle des données sensibles.
Qu’est-ce que Samsung Knox ?
Samsung Knox est une couche, ou plutôt plusieurs couches, de protection de sécurité incluses dans le logiciel de nombreux téléphones Samsung. Certains appareils Galaxy haut de gamme ont même une isolation matérielle pour une sécurité encore plus grande. Ces couches aident à protéger vos données contre les exploits en isolant vos données et en réduisant l’efficacité des exploits. Cela signifie qu’un exploit dans une application ne permet pas l’accès au reste de votre téléphone.
Samsung Knox est intégré au logiciel de la plupart des appareils Samsung qui utilisent Android, donc si vous avez un Samsung des deux dernières années, il y a de fortes chances que vous bénéficiiez de ces protections. Certains des meilleurs téléphones économiques que vous pouvez acheter sont les téléphones de la série Samsung Galaxy A comme le Galaxy A52 , et ils sont livrés avec Knox.
Pour la plupart, Samsung Knox protège des éléments tels que les mots de passe, les données biométriques et vos informations de paiement dans Samsung Wallet. Il existe cependant une autre étape qui n’est incluse que dans les appareils Galaxy haut de gamme.
En quoi Knox Vault est-il différent ?
Knox Vault fait passer Knox au niveau supérieur avec un système d’exploitation (système d’exploitation) et un matériel isolés pour vos informations sécurisées. Knox Vault est disponible sur les nouveaux appareils Galaxy S comme le Galaxy S21 et la nouvelle série de téléphones Galaxy S22. Samsung Knox avec Samsung Knox Vault est également inclus sur la nouvelle série Galaxy Tab S8 avec les trois modèles.
Sur un appareil comme le Galaxy S22 Plus , un système d’exploitation distinct s’exécute aux côtés d’Android pour créer une autre couche de séparation entre les applications et vos données. Ce système d’exploitation fonctionne sur le processeur Knox Vault, intégré au SOC principal. Ce processeur est connecté au stockage Knox Vault, qui est physiquement isolé du stockage principal de votre téléphone.
Bien que cela puisse sembler exagéré, l’idée est de couvrir autant d’angles que possible avant de pouvoir concevoir une attaque. Par exemple, si une vulnérabilité est découverte dans Android, cela n’autorise pas l’accès au stockage Vault. Le système d’exploitation principal devra toujours utiliser les applets de Samsung pour demander quoi que ce soit dans le coffre-fort. Le processeur Knox peut également gérer des éléments tels que la biométrie, il n’est donc pas nécessaire de transférer des informations sensibles pour traiter un déverrouillage.
Isoler les composants au niveau physique diminue les vecteurs d’attaque potentiels. Le matériel Knox Vault est également sensible aux attaques physiques et peut détruire des données en cas de tentative d’injection de lumière laser ou de défaut électromagnétique.
