Wsparcie

Open search

Mój sejf, KNOX i inne aplikacje - korzystające z zasad bezpieczeństwa – problem z uruchomieniem - root, custom recovery i rom.

Superuser II
Superuser II

Witam Wszystkich.

Ostatnio na priva dostaję dużo zapytań jak utworzyć nowy lub przywrócić do życia wcześniej stworzony bezpieczny folder, Mój sejf. Pytania te związane są z urządzeniami, których system został zrootowany, wgrano custom recovery lub zainstalowano custom rom.

Dzieje się tak również na telefonach zakupionych z drugiej ręki.

 

Najważniejszym jest rozpoznanie, że z naszym system jest coś nie tak. Jak to uczynić?

Najłatwiej jest w przypadku telefonów z custom romami. Co to jest? W dużym uproszczeniu, są to systemy developerskie, stworzone „w domowym zaciszu”, bazujące na systemach i np. wyglądzie oraz funkcjonalności systemów z modeli telefonów. Mogą to być w przypadku Samsunga systemy instalowane np. na S7 ale tworzone na bazie wersji dla Note. Ale mogą to być również systemy na bazie androida przygotowanego dla Pixel’i, czyli tzw. czystego googlowskiego lub całkiem niezależne dzieła jak Lineage OS.

Te jest najłatwiej rozpoznać, ponieważ już sam wygląd systemu (pulpit, ikony aplikacji lub menu ustawień) znacznie odbiega od wersji fabrycznej producenta. Poniżej przykłady.                                                                                                                                        custom rom 2.jpg

 

custom rom.jpg

 

A co jeżeli nasz system wygląda normalnie? Wtedy sprawdzamy menu recovery, czy mam stockową wersję, czy pozostawione jakieś customowe. W recowery wchodzimy kombinacją klawiszy Volume Up + Home + Power lub Volume Up + Bixby + Power – w zależności od posiadanego modelu. W tym przypadku rozpoznanie również jest proste. Poniżej recovery stockowe. Grafika poglądowa, w zależności od wersji systemu mogą występować drobne różnice.                                 

                                     stock recovery.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Grafika poglądowa, w zależności od wersji systemu mogą występować drobne różnice.

 

W przypadku customowych recovery różnice są już znaczne, oto przykłady.                                                                                                      

custom recovery.png

clockwork.jpg  

 

A co jeżeli wygląd systemu oraz menu recovery nie odbiegają od stocokowego wyglądu lub są wręcz takie same? Wtedy nie pozostaje nic innego jak przyjrzeć się dokładnie informacją jakie zawarte są na ich pulpitach. Jest to bardzo ważne ponieważ gdy kupujemy telefon z drugiej ręki, sprzedający najczęściej po customowych czy deweloperskich zabawach starają się przywrócić telefon do stany pierwotnego. I udaje się im to, ale z jednym małym ALE. I oto „ALE” właśnie chodzi.

W najnowszych wersjach systemów takie działania pozostawiają po sobie nieodwracalne piętno. Nabita zostaje Flaga KNOX. Znacznik tych działań jest widoczny w tzw. Download/Odin Mode. W Download Mode wchodzimy kombinacją klawiszy Volume Down + Home + Power lub Volume Down + Bixby + Power – w zależności od posiadanego modelu. Następnie po wyświetleniu się ostrzeżenia klikamy na Volume Up.

 

W tym menu przyglądamy się uważnie linijce opisującej Knox’a, Warranty lub Warranty Knox. Jaką informację mamy w niej zawartą. Czy jest opisana cyfrą „0”, czy „1”, czy frazą „0x0”, czy też „0x1”. Jeżeli wszędzie mamy 0 możemy spać spokojnie, jeżeli gdzieś pojawiła się cyfra 1, to znak, że mamy problem. Oto przykłady dla znaczników informujących o nabitej fladze Knox, informującej o ingerencji w pliki systemowe i naruszeniu struktur bezpieczeństwa.

 

knox 0x1.png

knox old 0x1.png

 

Tu przykład dla ingerencji w system z nieudolnym przywróceniem do stanu fabrycznego lub pozostawieniu customowych składowych w oprogramowaniu. W takim przypadku pojawia się jeszcze dodatkowo status Custom.                                                                                  knox 0x1 custom.png

 

Gdy wszystko jest okey, nic z systemem lub samym recovery nie było robione, nasze Download/Odin Mode powinno a nawet musi wyglądać jak to przedstawione na poniższych grafikach.                                                                                                                   

knox 0x0.png

knox old 0x0.png

 

 

A co z osobami, które nie chcą „bawić” się we wchodzenie w recovery czy download mode. Tym z pomocą przyjdzie aplikacja ze sklepu gogle play. Chodzi o aplikację Phone Info, przeznaczoną dla telefonów Samsunga.PhoneInfo.PNG

 

Aplikacja do pobrania pod linkiem: https://play.google.com/store/apps/details?id=org.vndnguyen.phoneinfo

Aplikacja ma do pokazania nam wiele ciekawych informacji o naszym telefonie i zainstalowanym na nim systemie. Ale jedną z nich jest informacja o statusie Knox, dostępna na pierwszym pulpicie aplikacji zaraz po jej uruchomieniu.                         

PI Knox.png pi knox 0x1.png

 

I w zasadzie to chyba już wszystko co powinniście wiedzieć o statusach swoich telefonów i zainstalowanych na nich systemów. Teraz możemy w końcu przejść do informacji jaki wpływ ma na bita flaga Knox na problemy z naszym sejfem/bezpiecznym folderem, w którym chcielibyśmy przechowywać ważne dla nas informacje lub uruchamiać w trybie bezpiecznym niektóre z aplikacji.

 

Otóż.

 

Przy nabitej fladze KNOX nie skorzystamy z dobrodziejstw SEJFU.

 

Struktura bezpieczeństwa systemu została naruszona, nie ma od tego odwrotu, a zatem system nie jest w stanie zagwarantować bezpieczeństwa naszym danym, plikom i aplikacjom.

Powyższe informacje możecie zastosować do każdej innej aplikacji korzystającej z zasad bezpieczeństwa w systemie Android na telefonach Samsung, z którą są problemy.

W przypadku, gdy zabezpieczenia waszego telefonu są OK, ale występują problemy z działaniem aplikacji, rozwiązania są w zasięgu ręki.

Czyścimy dane oraz pamięć aplikacji sprawiającej problemy lub odinstalowujemy ją i instalujemy ponownie. Nie zawsze pomaga.

Bardziej pracochłonnym rozwiązaniem jest (o ile czujecie się na siłach) samodzielna reinstalacja systemu w trybie CSC Home – nie usuwa plików, naprawia błędy. Oczywiście z uwagi na oficjalność tego forum nie napiszę jak to wykonać. 😉

A gdy nie czujecie się na siłach, powierzcie tę czynność serwisowi. W tym przypadku należy pamiętać o wykonaniu kopii zapasowej własnych plików i danych, ponieważ metoda stosowana przez serwis przywraca telefon do stanu „pudełkowego”.

 

Mam nadzieję, że udało się mi wam co nieco zobrazować, jeżeli chodzi o kwestie bezpieczeństwa naszych urządzeń.


Korzystaj z forum wygodnie i komfortowo - Oto kilka dobrych praktyk!Jeśli moja odpowiedź była pomocna, kliknij LIKE lub ZAAKCEPTUJ JAKO ROZWIĄZANIE.
1 ODPOWIEDŹ 1
Highlighted
Explorer

Dziękuję-bardzo mi pomógł ten artykuł..

Autorzy z największą liczbą like