Retour après une semaine de KNOX?

Par scoony - Le 12/11/13 - Affichages : 12769

Image

Bonjour,

Comme beaucoup d'entre vous j'ai installé récemment la mise à jour 4.3 pour mon Galaxy S4 et j'ai donc eu accès au nouveau logiciel de sécurité KNOX... mais cela vaut-il vraiment la peine que Samsung s'est donnée?

Je vous préviens de suite, cet article est purement subjectif étant donné que c'est uniquement mon point de vue personnel, agrémenté des conclusions techniques actuelles "supposées" par XDA.

Pourquoi avoir créé KNOX?

KNOX a été créé par Samsung pour "essayer" d'augmenter les ventes de ses smartphones. Depuis les débuts d'Android, ni la sécurité de cet OS, ni les optimisations pour les clients professionnels ne sont traitées par Google. Ce dernier fait le strict minimum, et le fait de laisser les constructeurs et opérateurs modifier leur OS, fait qu'il (google) ne se donne même pas la peine de travailler sur ces points.

Samsung a donc décidé de se différencier de la concurrence et d'attaquer le marché des professionnels en proposant un Android "sécurisé" et "adapté" (je mets des guillemets car c'est assez vite dit).

Dans les faits, qu'est ce que KNOX?

Ce nouveau système KNOX est beaucoup plus qu'une simple application qui a été ajoutée dans les téléphones de Samsung, c'est avant tout une remise en question majeure de la part du fabricant. En effet cette fonction touche plusieurs points:
- le bootloader ("procédure" de démarrage de notre téléphone) n'est plus comme aussi "libre" qu'avant, avant nous pouvions changer de firmware comme bon nous semblait allant vers une mise à jour récente ou régressant vers un firmware plus ancien.
- un nouveau compteur "secret" a été ajouté, celui-ci serait apparemment un eFUSE (un compteur qui ne peut changer d'état que dans un sens... pour le dire plus simplement, il est d'origine en "0" et si il passe en"1" alors aucun retour en arrière ne pourra être fait). La raison de ce nouveau compteur est simple... savoir si vous avez tripatouillé dans votre mobile (root ou autre modification que Samsung désapprouve)
- un espace de stockage crypté et inaccessible sans le mot de passe KNOX. Cette partition (ou volume) est créée dans la mémoire interne du téléphone quand nous installons le logiciel KNOX et elle sert de stockage à toutes les données que vous mémoriserez quand vous utiliserez KNOX avec un logiciel sécurisé KNOX (ils sont marqués par un cadenas sur leur icône... le cadenas signifie que l'application fonctionne avec la partition cryptée uniquement)

Liste des logiciels de KNOX:

Une fois dans l'espace sécurisé KNOX vous aurez:
- Accueil personnel (retour à l'espace non sécurisé)
- Appareil Photo
- Contacts
- Email (pas Gmail... celui de Samsung)
- Galerie
- Internet
- Mes fichiers (attention c'est un gestionnaire de fichier qui explore la partition KNOX donc pas d'accès aux données de l'espace non-sécurisé)
- S Memo
- S Planner (Agenda)
- Samsung KNOX Apps (le market de KNOX)
- Téléchargements
- Téléphone

Comme vous pouvez le constater, il n'y a même pas "Paramètres", de plus quand on appuie sur le bouton option sur le Homescreen le bouton "paramètres" à été remplacé par "paramètres KNOX"... pour changer un paramètre dans l'espace KNOX il n'y a donc plus qu'une seule solution qui se situe dans la barre de tache (l’icône d'engrenage en haut à droite)

Pour ce qui est de leur "Samsung KNOX Apps" qui comme notre Play Store nous permet d'installer des logiciels, je ne vais pas y aller par quatre chemins... c'est la misère, le désert. Allez jeter un œil, voici le portail web de ce market (Samsung KNOX Apps)

Pertes de fonctions sous KNOX?

- impossible de faire une capture d'écran (message d'erreur "Image protégée par DRM"... assez risible quand on y pense car c'est notre capture)
- plus aucun logiciel Google (Play Store, Music, Drive... etc)
- impossible d'installer un APK "normallement" (en l'executant) car le système ne sait pas avec quoi ouvrir un APK
- apparemment les professionnels qui utilisent Maps et les fonctions de navigation GPS n'existent plus (Maps absent et aucun logiciel de GPS dans leur market... désolé @rallye c'est pas pour toi)
- l'enregistreur vocal n'est pas là donc adieu les pense-bêtes vocaux ou les prises de notes vocales.
- le logiciel "Message" est également aux abonnés absents donc pour les SMS et MMS il faudra attendre d'en recevoir pour en envoyer un discrètement

Comme vous pouvez le constater, la vision "entreprise" de Samsung est très coréenne... "toi travailler à la chaîne sans souffler, pas textos et pas musique... toi devoir faire tes 60h par jour"

Le fameux compteur KNOX est il un risque pour notre garantie?

Je dois avouer qu'au début je pensais que Samsung avait ajouté ce nouveau compteur afin de ne pas prendre en garantie les smartphones qui ont été altérés logiciellement par les clients, mais une lecture récente sur le site de XDA a fait évoluer mon point de vue... j'explique

Depuis longtemps un compteur "anti-bidouille" existe, pourquoi s’embêter à en ajouter un deuxième si c'est le même objectif? Sur XDA certains (et moi également désormais) pensent que ce nouveau compteur très difficile à réinitialiser a pour seul objectif de garantir que les données qui se trouvent dans le mobile sont sécurisées, en effet si le compteur n'a pas changé de statut, le client (et l'entreprise car n'oublions pas que KNOX est à la base pour les professionnels) est assuré que ces données sont en lieu sûr et qu'aucun programme tiers utilisant le root ne soit installé permettant l'espionnage (ou toute autre chose qu'une entreprise peut redouter... les fuites de données ils n'aiment pas).

En un mot d'après moi ce serait une sorte de témoin démontrant la fiabilité au niveau professionnel du smartphone... le compteur n'a pas changé alors il est "étanche" lol

PS: de plus il y a un topic dans XDA où les clients demandent dans plusieurs pays si le compteur Knox rompt la garantie et actuellement les retours tentent à démontrer que non.

KNOX oui mais quand?

Pour lancer KNOX, il faut soit appuyer sur l'application KNOX qui se trouve avec toutes nos applications ou bien utiliser le raccourci permanent de la barre de tache.
Image
(Ils auraient pu essayer de faire un poil plus discret pour du permanent... mais bon)

Le reproche que je fais en terme de "quand" c'est qu'on l'active donc par mot de passe et ensuite on choisit dans le menu des paramètres de KNOX de quelle façon il se coupe (au bout de "x" minutes ou quand l'écran s'éteint). Pour une solution "professionnelle" je me serais bien attendu à une sorte de planification de telle heure à telle heure en sélectionnant les jours de la semaine (ou encore mieux, en déclarant le(s) point(s) d'accès wifi du travail dans les paramètres il pourrait basculer et rester en KNOX tant qu'il est connecté au wifi du travail) . La solution actuelle fait juste en sorte qu'on a l'impression de saisir son mot de passe toute la journée.

Play Sore, Samsung Apps et maintenant Samsung KNOX Apps? Et la fragmentation dans tout ça?

La fragmentation est (au dire de certains) un véritable fléau et avoir encore un market contrôlé intégralement par Samsung ne va pas plaire. En effet, avant nous avions le choix entre Samsung Apps et le Play Store mais le logiciel que nous installions était le même... pour KNOX la donne change car il faut passer par Samsung obligatoirement pour que celui ci fonctionne dans l'environnement KNOX.

Samsung la joue fine quand même, sous un prétexte louable (sécurité et pro) ils sont en train d'essayer (pour le moment on peut pas vraiment évaluer le résultat) de récupérer les développeurs Android pour leur market.

Note perso:
N'oublions pas Tizen leur OS maison qui, si tout se passe comme Samsung le veut, se trouvera donc à sa sortie avec un Samsung Apps (ou Samsung KNOX Apps étant donné que c'est le même) bien garni... Google doit enrager...


Ce que je vais dire ne va pas plaire mais c'est pourtant la vérité, Samsung est ultra-leader sur le marché des smartphones Android et c'est pour ça qu'en un sens on peut minimiser cette nouvelle fragmentation.

Failles / Bugs?

- Samsung qui explique que les espaces de travail KNOX et non-sécurisé ne communiquent pas, mais en fait, il est possible d'utiliser une application de l'espace non-sécurisé une fois dans KNOX. Pour cela rien de plus simple il vous suffit de laisser une notification de l'application dans la barre de notification au moment d'activer KNOX, la notification ne disparaîtra pas, donc il ne vous restera plus qu'à cliquer dessus pour aller dans le logiciel. Et pour ceux qui voudraient y retourner plus tard après avoir utiliser KNOX il faudra simplement laisser le doigt sur le bouton Home pour accéder au gestionnaire de tâches (votre logiciel listé sera ici)

- Dans le Samsung KNOX Apps, il ne faut pas se faire avoir car il y a deux types d'applications, celles dont les icônes possèdent un cadenas en bas à droite sont celles qui sont faites pour KNOX et qui s'installeront dans l'espace de travail KNOX (et donc qui y auront accès)... celles qui ne possèdent pas ce cadenas se mettront dans l'espace non-sécurisé (on y accède en faisant une simple recherche). Il faut savoir qu'en passant par le store on peut également lancer les applications "non-sécurisées" quand on est dans KNOX (j'ai installé un explorateur de fichier, installer l'APK du Play Store et je l'ai lancé donc j'avais accès à toutes mes applications... pas très utile me direz vous vu la manip... MAIS on peut le faire et c'est le principal)

Conclusion:

Je vous propose une conclusion en deux parties car en effet cette solution KNOX est destinée aux professionnels donc il faut traiter cela comme tel mais n'oublions pas que l'ajout de cette fonction change quand même les choses pour tout le monde.

Pour les professionnels:
Cette nouvelle solution de Samsung est une très bonne idée à la base mais comme souvent chez Samsung ils sortent les choses trop tôt à mon sens. KNOX se révèle quasi inutile au quotidien, cet espace de travail "sécurisé" est plutôt contraignant à conserver activé, les applications qui sont dédiées sont trop peu nombreuses et la perte de fonctions comme le GPS, les textos et autre me parait trop lourde comme prix à payer.

Pour tout le monde:
Pour le client lambda le principal défaut de cette solution c'est la perte de contrôle complète des mises à jour, en effet avant nous pouvions mettre un firmware récent et si nous n'en étions pas satisfait nous pouvions régresser à un vieux firmware (nous n'avions aucune limitation), mais désormais cela est révolu... une fois que notre smartphone a eu un firmware contenant KNOX il ne nous est plus possible de régresser à un firmware non-KNOX.

Au jour d'aujourd'hui une guerre KNOX a débuté, Samsung d'un côté va essayer de conserver son KNOX inviolé et les développeurs de XDA essayent (à la demande de la communauté) de permettre les régressions et de modifier le statut du fameux compteur KNOX (car ne nous voilons pas la face, même si je pense que ce compteur n'a pas pour objectif primaire de servir de preuve de rootage et ainsi refuser des smartphones en garantie, il va vite le devenir).


21 réponse(s) -