Hilft Jelly Bean der Sicherheit und BYOD?

Originalartikel von Cesare Garlati, Vice President Mobile Security

Googles kürzlich angekündigte Version Android 4.1, Jelly Bean genannt, stellt eine Weiterentwicklung des mobilen Betriebssystems in Richtung Apple iOS dar und bietet vor allem Verbesserungen für die Verbraucher und die Benutzerfreundlichkeit. Aus Sicht des BYOD-Konzepts (Bring your own Device) hat sich nicht viel geändert. Im Gegenteil, es gibt weitere Gründe sich um die Sicherheit zu sorgen aufgrund von Funktionalität bezüglich der Wi-Fi-Verbindungen und des Datenaustausches. Dazu gehört Wi-Fi Direct, eine Technik, die es Apps erlaubt, direkt über breitbandige Peer-to-Peer-Verbindungen miteinander zu kommunizieren. Des weiteren geht es um Android Beam für den Bluetooth-Datenaustausch zwischen Geräten, etwa im Bereich NFC.

Doch werden sich IT-Manager über das neue Network Bandwidth Management API sowie die Smart App Update-Funktionalität freuen. Das überarbeitete Network Bandwidth Management könnte Unternehmen Kosten im Mobilbereich sparen, wenn ein Gerät mit einem kommerziellen Netzwerk verbunden ist. Apps können abfragen, ob das aktuelle Netzwerk kostenpflichtig ist, bevor sie einen größeren Download starten. Das neue API erfordert jedoch die Einbindung in ein Mobile Device Management-System und/oder Telecom Expense Management (TEM), um Netzwerkaktivitäten entsprechend verwalten zu können.

Die Smart App Update-Funktion verkleinert die Updates für Apps, sodass sie schneller und kostengünstiger herunterzuladen sind. Dies könnte auch der Sicherheit dienen, denn die Endanwender werden somit ihre Apps eher auf aktuellem Stand halten.

Zwei der neuen Funktionen haben einen direkten Einfluss auf die Sicherheit:

  • App Encryption: Diese Funktion wird mit der neuen Version in Google Play integriert und soll die dort zur Verfügung stehenden kostenpflichtigen Anwendungen schützen. Dafür werden diese mit einem gerätespezifischen Schlüssel verschlüsselt, bevor sie ausgeliefert und auf einem Gerät gespeichert werden. Allerdings dient dies eher dem Schutz der App-Entwickler vor illegalen Downloads als der Vorsorge vor Datenverlust durch Geräte, die sich mit Unternehmensnetzwerken verbinden. Die Verschlüsselung gilt lediglich dem Anwendungscode selbst und auch nur dann, wenn dieser aus dem offiziellen Google-Store heruntergeladen wird. Als Nebeneffekt könnte die neue Verschlüsselung sogar die Entwicklung und Ausführung von unabhängigen mobilen Reputationsdiensten erschweren – so etwa den von Trend Micro, der eine Vielfalt an Android-Stores scannt, die von Malware bedroht sind, einschließlich Google Play. Auf der anderen Seite mag es auch Hackern das Reverse Engineering von legitimen Apps, um Schädlinge einzuschleusen, erschweren.
  • PDK: Das Android Platform Developers Kit ist die Hardware-Variante der Software SDKs für App-Entwickler. SDKs werden üblicherweise schon Monate vor dem Lauch eines Produkts ausgegeben, weil Plattformanbieter den Entwicklern schon frühzeitig die Möglichkeit geben wollen, ihre Anwendungen fertigzustellen. Dies ist begrüßenswert, doch andererseits könnte es im Fall der PDKs zu einer größeren Android-Fragmentierung führen. Diese wird vor allem von Willen der OEMs getrieben, sich von Commodity-Produkten zu unterscheiden und weniger von technischen Motiven. Nicht zu vergessen, dass OEMs möglichst viele neue Geräte verkaufen und weniger Upgrades auf eine neue Betriebssystemversion anbringen wollen.

Fazit: Trotz einiger Sicherheits- und Managementfunktionalitäten auf Unternehmensebene, die allmählich in Android Eingang finden, bleibt für Googles Android der Verbraucher die Hauptzielgruppe. Und deshalb geht es vor allem um Eigenschaften im Design, den Formfaktor, coole Benutzerschnittstellen und weniger um Verschlüsselung, VPN- oder MDM-Unterstützung.

Ein Gedanke zu „Hilft Jelly Bean der Sicherheit und BYOD?

  1. MW

    Zum Thema BYOD haben wir hier aus rechtlicher Sicht berichtet: http://www.recht-freundlich.de/bring-your-own-device-arbeitnehmer-als-auftragsdatenverarbeiter

    Denn schnell wird der „bring your own device“-er zum Auftragsdatenverarbeiter für den Arbeitgeber! Und so treffen den Arbeitgeber alle Pflichten des Bundesdatenschutzgesetzes (ebenso aber auch den Auftragsdatenverarbeiter, also hier der Arbeitnehmer!)

    So einfach ist das BYOD-ing aus rechtlicher Sicht nämlich noch nicht. Aufklärung tut jedenfalls not!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*