Se la sicurezza dei dispositivi mobili per ora è un fronte non pienamente presidiato dalle compagnie, Samsung ha deciso improvvisamente di impegnarsi su questo attraverso un progetto di ricerca che sfrutterà SE Android, la distribuzione del software SELinux fruibile su Android, per fornire un meccanismo in più di sicurezza sui dati personali, attraverso il progetto KNOX.
La versione originale di SELinux per Android è stata sviluppata dall’NSA, quindi immagino che ne vedremo delle belle: l’idea ovviamente è quella di fornire una crittografia al livello di singolo file per fare si che malintenzionati eventuali non possano agire (nemmeno in lettura) sui file criptati, che saranno quasi tutti quelli appartenenti alla partizione /data.
Commercialmente parlando, questa mossa si rifletterà probabilmente in un meccanismo di controllo (da PC) per il proprio smartphone per cui sarà possibile portare con sé dispositivi in cui vengano memorizzate informazioni ad alta percentuale di rischio, senza compromettere l’eventuale sicurezza.
Ecco finalmente qualcosa di veramente utile. Soluzione molto meno complessa e forse anche più sicura di quella proposta da LG in collaborazione con Vmware.
Non vedo l’ora di metterci le mani.
di SeaStorm - 7 marzo 2013 - 00:37
cito:
“android è stato bollato come sistema insicuro anche dal DoD USA, solo un particolare implementazione SAFE di Samsung è stata certificata. Gli enti governativi hanno certificato esclusivamente IOS e Blackberry.
Stesso dicasi del Defence Signals Directorate in Autralia che certifica i sistemi mobili adottabili in ambienti governativi. Anche in quella occasione iOS sistema certificato, Android non certificato.”
di telperion - 7 marzo 2013 - 13:34
@telperion
Knox è parte del progetto SAFE
Comunque io non darei retta al commento che hai quotato, tralasciando l’uso inappropriato del termine “certificazione” che ne fa.
iOS è in uso nel DoD al solo scopo sperimentale. Da http://www.stripes.com/blogs/stripes-central/stripes-central-1.8040/dod-approves-android-version-for-official-use-1.164342 :
“Currently, iOS is only approved for testing and pilot projects in DoD, and not enterprise use.”
Sui blackberry credo che avessero ancora un contratto di fornitura esclusivo con rim da parecchio, che però non è stato rinnovato (notizia da techcrunch).
Di android mi risulta che solo una v2.2 fornita da Dell sia stato approvata.
Il fatto è che non si possono mettere a testare ogni build esistente, sarebbe impossibile, quindi testano delle versioni di riferimento.
di SeaStorm - 7 marzo 2013 - 22:43