Konferencijos „Google I/O 2014“ metu kompanija „Google“ paskelbė, kad pavyko pasiekti susitarimą su „Samsung“, kuris leistų „Android“ adaptuoti verslo klientų poreikiams. Korėjiečių kompanija sutiko perduoti „Open Source“ bendruomenei dalį savo programinės įrangos „Knox“ kodo, tuo tarpu dabar pasirodė naujos šio sandorio detalės.
Po minėto susitarimo anonso ekspertai nusprendė, kad skirtumo tarp „Android L“ ir „Samsung Knox“ saugumo mechanizmų nėra, todėl kompanijos nusprendė patikslinti, ką gi reiškia abiejų kompanijų partnerystė.
Naujausioje „Google“ mobilios platformos versijoje „Android L“ bus realizuota tik programinė, nuo aparatinės įrangos nepriklausanti „Samsung Knox“ dalis, kuri susijusi su mobilių įrenginių ir duomenų apsauga, IT departamentų nustatytų saugumo politikų palaikymu, taip pat mobilių programėlių valdymu.
Nuo šiol bet kuris išmanusis telefonas, dirbantis su „Android L“, galės naudoti BYOD politikų schemas, kurios numato asmeninių mobilių įrenginių naudojimą firmų sistemose. IT administratoriai nuo šiol galės įdiegti vieningą įrenginių valdymo schemą, nepriklausomai nuo to, kas pagamino mobilų įrenginį.
Asmeniniai ir firmų programėlės veiks nepriklausomuose vartotojo profiliuose, izoliacija tarp jų bus realizuota, naudojant taip vadinamas „smėlio dėžes“. Profilių duomenys bus šifruojami, kartu bus įgyvendinama apsauga nuo prieigos būdų, kai naudojamas nepatikrintas kodas.
„Samsung“ atstovai pareiškė, kad padidintas „Android L“ saugumo lygis yra tas privalomas minimumas, norint patraukti verslo klientų dėmesį, tačiau visa tai nėra pilnavertis „Knox“ pakaitalas. Tam, kad „Android L“ įgytų „Knox“ funkcionalumą, būtinas intensyvus programinės ir aparatinės įrangos kūrėjų darbas.
Korėjiečių kompanija neperduos „Android L“ galimybės dirbti su biometriniais davikliais, „Knox“ kortelėmis, taip pat komponentais, kurie gavo FIPS, CESG, US DoD ir kitų vyriausybinių/karinių struktūrų sertifikatus.
„Google“ anksčiau praktiškai nesidomėjo „Android“ saugumo sistema, neva tai yra izoliuota architektūra. Tačiau sparčiai plėtojantis šiai ekosistemai, buvo pradėtos tobulinti ir saugumo technologijos – „No eXecute“ („Gingerbread“), „dm-crypt“ („Honeycomb“), ASLR („Ice Cream Sandwich“), „Position Independent Executable“, FORTIFY_SOURCE („Jelly Bean“), „SELinux“ ir „dm-verity“ (KitKat).
Ekspertų teigimu, „Android L“ kartu su branduoliu „Linux 3.10“ verslo atstovų gali būti vertinama kaip saugi operacinė sistema.
