Slik blir Android-sikkerheten

Under utviklerkonferansen Google I/O i juni i år ble det kjent at Samsung har donert selskapets sikkerhetsteknologi, Knox, til Android-plattformen. I går kom både Google og Samsung med flere detaljer om dette, som vil bli implementert i den kommende L-utgaven av Android.

Det som nå har blitt gjort mer tydelig, er at store deler av Samsung Knox er maskinvareavhengig og fortsatt bare vil bli tilbudt av Samsung selv. Dette er funksjonalitet som bygger på ARM TrustZone-maskinvaren, noe som inkluderer blant annet biometrisk autentisering, Trusted Boot, sanntidsbeskyttelse av kjernen og visse myndighetssertifiserte Knox-komponenter.

Knox-komponentene som blir en del av Android «L», er Knox Workspace, Knox Framework og Security Enhancements for Android. Dette skal gi bedrifter bedre administrasjonsmuligheter og enhetene bedre BYOD-egenskaper fordi personlige og jobbrelaterte applikasjoner og daa kan separeres på enheten. Dette bygger på blant annet dagens flerbrukerstøtte i Android, diskkryptering på blokknivå og «verified boot»-teknologi.

Google og Samsung har dessuten samarbeidet om å lage felles programmeringsgrensesnitt (API) som kan utnyttes av tredjeparts Enterprise Mobility Management-løsningen (EMM). Disse omfatter områder som enhets- og datasikkerhet, støtte for IT-policyer og -restriksjoner, samt applikasjonsadministrasjon.

Selv om Knox-API-ene på disse områdene er mer omfattende enn det som vil tilbys av Android «L», skal alle applikasjoner som baseres på Knox-API-ene og fungere med alle «L»-enhetene.

Leave a Reply

Your email address will not be published.