从表面上看，有问题的更新应该是一件积极的事情。这是一个安全工具，三星要求开启自动更新，以便该工具可以保持最新状态并采取措施使其保护措施保持最新。然而...

• 更新本身“可能会添加新的安全策略并删除任何现有的策略”

  “可能检测并删除包含恶意软件的下载软件”

  “以下用户信息是必要的，将被收集”

  “收集的信息仅供三星根据我们的隐私政策在内部使用。除非本文另有说明，否则您的数据将根据三星的隐私政策进行收集、处理和使用”

  从隐私政策：

  “我们可能会与以下人员共享您的信息： • 关联公司 - 三星家族公司。 • 业务合作伙伴 - 可以提供您可能喜欢的产品和服务信息的值得信赖的公司。 • 服务提供商 - 为三星或代表三星提供服务的公司。 • 执法——当我们被要求这样做或保护三星及其用户时。”

基本上，您同意他们可以随时对您的设备执行任何操作，包括删除内容、安装软件、更改策略等……并且可以与他们关心的任何人共享您收集的信息。这些天来，移动设备的课程相对标准，真的。

• Android 的安全增强功能

  这是三星 KNOX 的一部分 - http://www.samsung.com/us/business/security/knox/

  KNOX 是多层安全工具，包括：

  • 可信硬件（唯一设备密钥、安全启动密钥、用于防止回滚的硬件熔断器）

  • 安全启动和可信启动（多层以防止未经授权的引导加载程序）

  • 防篡改电子保险丝（如果怀疑设备被篡改，即使恢复到原始状态，也会熔断保险丝）

  • 安卓的安全增强（一组限制应用程序访问的安全策略）

  • 基于信任区的完整性测量架构 (TIMA)（即使内核受到威胁，也会尝试维护安全性）

  • 实时内核保护（利用 TIMA 防止对内核的攻击）

  • 远程证明（使 MDM 能够验证设备完整性）

  • 几个应用程序安全位

可以在此处的白皮书中找到更详细的信息：

https://kp-cdn.samsungknox.com/5ef8fc5a58971c019a4b0fe6607b4585.pdf

我发现硬件和软件保险丝特别有趣。

最终，KNOX 代表了许多安全层，以防止设备受到损害。如果你想要一个有围墙的花园设备（Apple 走的路线），这需要朝着这个方向迈出许多步。如果您想要一个可以修补的 Android 设备，这对您来说可能是一件坏事。此外，在过去几年中，KNOX 的实施存在许多严重问题：

https://forum.xda-developers.com/showpost.php?p=52329946&postcount=76
http://www.zdnet.com/article/google-project-zero-how-we-cracked-samsungs-dod-and-nsa-certified-knox/
http://seclists.org/bugtraq/2016/Jan/79
http://seclists.org/bugtraq/2016/Jan/80
http://seclists.org/bugtraq/2016/Apr/95

是的，如果您不安装来自未知来源的软件，您可能不会在很大程度上看到这些安全措施的好处，但这并不是让讨厌的东西进入您的设备的唯一方式。KNOX 是一套安全工具，带有许多此类硬件和软件组件（即 YMMV）常见的问题。