3月20日消息，據國外媒體報道， 移動安全企業、黑莓子公司Secusmart曾為德國總理默克爾手機提供安全保護。近日其宣布將于今年晚些時候發布與三星Knox平臺兼容的SecuSuite安全套件，這意味著三星Galaxy S7或即將上市的S8將具備高級別安全性。

除了對移動設備上的數據進行加密存儲，新的SecuSuite套件還使用由德國聯邦信息安全局（BSI）設定的SNS標準來保護語音呼叫，而數據流量則通過IPsec VPN傳遞，這樣一來，手機應用可以直接訪問互聯網，而加密的語音通話則通過不同的網關傳輸。

黑莓Secusmart總裁Christoph Erdmann指出，相關安全套件將于7月份上市，一部運行SecuSuite的三星Knox平臺S7手機大約售價為1900歐元。這與現有的BlackBerry 10價格相當，其中包括手機、加密密鑰的microSD智能卡以及一年安全服務。

據悉，Secusmart在本周的德國漢諾威Cebit貿易展上展示其新安全系統。

這不是Secusmart第一次與移動設備廠商合作。早在兩年前，其與IBM合作推出了一款名為Secutablet的Galaxy Tab S 10.5平板電腦，售價2300美元。

Samsung Knox用戶在安裝SecuSuite服務后，能夠看到移動設備中的應用程序圖標以掛鎖標記。當這些應用程序啟動時，其被要求輸入PIN碼以授權使用microSD卡中的加密密鑰。沒有PIN碼，用戶就無法訪問應用程序以及相關數據。

包括Twitter，Facebook和WhatsApp在內的應用程序，可以根據管理員的安全策略安裝。而諸如德國政府等只允許有效的應用程序運行。

相關的管理控制可以由該組織的MDM（移動設備管理）和MAM（移動應用管理）服務器來進行安全策略控制。

Erdmann指出，即使用戶無意中下載并安裝了惡意應用程序，移動設備相關應用程序中的數據仍然受到安全保護。

“每個好的操作系統都有一種方法來中斷進程讀取其他進程的內存，” Erdmann補充指出，Android操作系統是其中之一。

“在一個非操縱的操作系統中，當一個進程試圖從另一個應用程序的內存中讀取數據時只會導致操作系統的崩潰，這是一種內存段異常。”他說。

因此，確保手機中的操作系統未被操縱是關鍵。在SecuSuite運行的情況下，認證機構可以檢查源代碼，以確保進程沒有繞過Android的內存保護機制，并依賴三星的安全啟動系統來確保加載的操作系統映像是經過簽名認證的同一個操作系統。

Erdmann指出，“這就是為什么說安全啟動很重要，其能夠確保系統沒有被非法操縱。”

到目前為止，只有為數不多的幾個Android制造商提供具有安全啟動系統的移動設備：三星以及TCL，后者被授權生產黑莓品牌的Android手機。

這也拓展了SecuSuite的應用范圍。Erdmann說，“在非Knox平臺的Android手機上運行SecuSuite有很大的潛力，但還需要一段時間才能實現。

“向BSI等政府機構提交相應的安全解決方案非常耗時，”他說，“當我們開始啟動三星解決方案時，還沒有黑莓版本的Android系統，但隨著黑莓Android設備的加速發展，三星平臺安全解決方案成了自然而然的事情。“