MDM-​Essentials — Android-​Geräte von Samsung — Was wird unterstützt?

Von Klaus Düll geschrieben am 10. Mai 2013

Wir haben vor eini­gen Wochen im Bei­trag MDM-​Essentials — Mobile Device Manage­ment (MDM) und Android — Android ist nicht Android! erläu­tert, warum die Aus­sage, dass ein MDM-​System Android unter­stützt, grenz­wer­tig, wenn nicht sogar in man­chen Fäl­len völ­lig falsch ist. In die­sem Bei­trag haben wir auch dar­auf hin­ge­wie­sen, dass noch nicht ein­mal bei einem Her­stel­ler von einer durch­gän­gi­gen Funk­tio­na­li­tät auf Android-​Geräten gespro­chen wer­den kann, da die Her­stel­ler unter­schied­li­che Geräte mit unter­schied­li­chen Android-​Firmware-​Versionen par­al­lel anbieten.

Erschwe­rend kommt hinzu, dass diese Unter­schiede von den Her­stel­lern noch wei­ter durch ihre jewei­li­gen Auf­sätze auf die Android-​Plattform oft erheb­lich wei­ter frag­men­tiert wer­den, so dass nicht nur der Ver­si­ons­stand des Andro­iden eine Rolle spielt son­dern gleich­zei­tig auch die Ver­sion der vom Her­stel­ler gelie­fer­ten zusätz­li­chen Soft­ware. Denn diese zusätz­li­che Soft­ware ermög­licht in vie­len Fäl­len erst die von Unter­neh­men benö­tig­ten Funk­tio­na­li­tä­ten, da diese nativ nicht in Android ver­füg­bar sind.

Wer nun glaubt, dass damit alle poten­ti­el­len Unter­schiede erfasst sind, irrt lei­der erneut! Denn die Her­stel­ler lie­fern in den ver­schie­de­nen Märk­ten lei­der auch noch ver­schie­dene Gerä­te­stände und Gerä­te­ver­sio­nen aus. Und auch der Glaube, dass es wenigs­tens ein­heit­li­che Geräte in Europa gibt, ist lei­der ein Irr­glaube. Uns ist es schon pas­siert, dass wir nicht alle Funk­tio­nen von datomo Mobile Device Manage­ment, die pro­blem­los auf Samsung-​Geräten aus Deutsch­land und UK lie­fen, auf Samsung-​Geräten aus Spa­nien oder der Tür­kei bereit­stel­len konn­ten, umge­kehrt gilt das­selbe. wei­ter­le­sen »

Abgelegt unter , , , , , , , , Mit Schlagworten , , , Kommentar schreiben

MDM-​Essentials — Die Funk­tio­nen von Webroot Secu­rity Intel­li­gence für Android

Von Klaus Düll geschrieben am 30. April 2013

Webroot Secu­rity Intel­li­gence für Android ist eine Lösung, die aus drei sich ggf. ergän­zen­den Ele­men­ten besteht:

  • der Webroot App­li­ca­tion Repu­ta­tion Database
  • dem Webroot Secure Browser
  • dem Webroot Anti­vi­rus SDK

Diese Module sind und wer­den zukünf­tig optio­na­ler und ggf. kos­ten­lo­ser Bestand­teil von datomo Mobile Device Manage­ment. Die Funk­tio­na­li­tät der Module greift inein­an­der und ermög­licht Anwen­dern mit Android-​Infrastruktur einen zusätz­li­chen Sicherheits-​Layer in ihrer mobi­len Land­schaft zu betreiben.

Beson­dere Erwäh­nung ver­dient, dass auch die­ses neue Fea­ture der schon immer ver­folg­ten Stra­te­gie von datomo MDM folgt: Ein Preis für alles — nicht jedes Fea­ture muss sepa­rat lizen­siert und bezahlt wer­den. Hier­durch wird nicht nur die Funk­tio­na­li­tät der füh­ren­den MDM-​Lösung immer mäch­ti­ger, son­dern der Wert für die Anwen­der immer grö­ßer. Der Abstand zu ande­ren Ange­bo­ten ver­grö­ßert sich kon­ti­nu­ier­lich und nachhaltig.

Die Funk­tion der Module und die Inte­gra­tion in datomo MDM wird in die­sem Bei­trag erläu­tert. wei­ter­le­sen »

Abgelegt unter , , , , , , , , , Mit Schlagworten , , , , , Kommentar schreiben

MDM-​Essentials — Mobile Device Manage­ment (MDM) und Android — Android ist nicht Android!

Von Klaus Düll geschrieben am 26. April 2013

Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-​Angebot datomo Mobile Device Manage­ment Android-​Geräte unter­stützt. Die Frage hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Größe und Qua­li­tät benö­tigt wird. Nichts ande­res tun wir auch — nur mit der Ein­schrän­kung, dass die Kom­ple­xi­tät einer rich­ti­gen Ant­wort bei Android mitt­ler­weile deut­lich höher als im Rei­fen­han­del gewor­den ist — leider.

Ein MDM-​Anbieter, der pau­schal die Unter­stüt­zung von Android anbie­tet, kann ent­we­der nur inkom­pe­tent oder unse­riös sein, denn die­ses Pro­dukt­ver­spre­chen kann nie­mand mehr im Jahr 2013 geben. Aktu­ell wer­den auf android​.com 281 ver­schie­dene Geräte gelis­tet — von 65 Netz­be­trei­bern. Diese Gerä­te­flut, die noch nicht ein­mal voll­stän­dig ist, führt in Zusam­men­hang mit den jewei­li­gen dut­zen­den unter­schied­li­chen Firmware-​Versionen für die Netz­be­trei­ber allein schon zu tau­sen­den von Gerä­te­ty­pen, hierin sind die unter­schied­li­chen Firm­ware­ver­sio­nen (Android 4.0.x, 4.1.x, 4.2.x etc.) noch nicht ent­hal­ten. Vor die­sem Hin­ter­grund kann man der­zeit davon aus­ge­hen, dass es rund 25.000 ver­schie­dene Gerä­te­stände in der Welt da drau­ßen gibt. Eher einige Tau­send mehr als einige Tau­send weni­ger. Lei­der! wei­ter­le­sen »

Abgelegt unter , , , , , , , , , , , Mit Schlagworten , , , , 1 Kommentar

Samsung Knox — Der nächste Spionage-​Meilenstein mit Tech­nik von NSA und Centrify?

Von Klaus Düll geschrieben am 2. März 2013

Als Samsung vor eini­gen Mona­ten ins Gerede kam, weil fast alle aktu­el­len Samsung-​Geräte Daten zum ame­ri­ka­ni­schen Geheim­dienst über­tra­gen und eine Security-​Lücke im Android-​Betriebssystem besteht, glaub­ten Gut­men­schen und Gut­gläu­bige viel­leicht noch an eine Panne, ich glaubte schon damals nicht an einen Zufall. Wir berich­te­ten sei­ner­zeit hier­über in den Bei­trä­gen Samsung bestä­tigt Sicher­heits­lü­cke bei Samsung Galaxy S2, S3, S3 LTE, Galaxy Note und Note 2, Note 10.1 und Galaxy Tab Plus und Daten­schutz­skan­dal: Samsung Galaxy S3 über­trägt Daten heim­lich zu ame­ri­ka­ni­schen Geheimdiensten.

Die sei­ner­zei­ti­gen Lücken mach­ten mich schon sehr skep­tisch gegen­über Samsung, Samsung Knox bestä­tigt mich zusätz­lich in mei­ner dama­li­gen Bewer­tung. Ich bewer­tete diese Vor­gänge vor drei Mona­ten in den oben ver­link­ten Bei­trä­gen wie folgt:

… hier­bei han­delt es sich nicht um einen Lausch­an­griff auf Samsung. Samsung gestat­tet oder unter­stützt den Lausch­an­griff mit höchs­ter Wahr­schein­lich­keit aktiv, denn dort arbei­ten nicht Dilet­tan­ten, die nicht wis­sen, was sie auf ihre Geräte instal­lie­ren. Im Gegen­teil! wei­ter­le­sen »

Abgelegt unter , , , , , , , , , , Mit Schlagworten , , , , , , , 1 Kommentar

App­Tipp: APEFS — Gelun­ge­nes Kon­zept zur Aus­wahl siche­rer Android-​Apps

Von Klaus Düll geschrieben am 18. Januar 2013

Die Uni­ver­si­tät Sie­gen hat die Ergeb­nisse einer sehr gelun­ge­nen Diplom­ar­beit ver­öf­fent­licht. APEFS heisst das Pro­dukt, das im Google Plays­tore her­un­ter­ge­la­den wer­den kann. Im Rah­men einer Diplom­ar­beit haben sich die Auto­ren Gedan­ken dar­über gemacht, wie man die Anwen­der vor unsi­che­ren Android-​Apps schüt­zen kann, denn die häu­fig bei der Instal­la­tion erfor­der­li­che Zustim­mung zu Berech­ti­gun­gen der App ist nicht nur läs­tig son­dern wird von vie­len Anwen­dern im Kern erst gar nicht verstanden.

APEFS, was die Abkür­zung für Android PEr­mis­sion Fil­ter Sys­tem ist, nimmt dem Anwen­der genau diese Arbeit ab. Der Anwen­der ent­schei­det sich in der APEFS-​App, was er zulas­sen will — z.B. Inter­net­zu­griff, Anrufe, SMS, E-​Mails etc. — und hat zukünf­tig mit die­sem Thema nichts mehr zu tun. Die Ent­wick­ler sagen hierzu:

APEFS nimmt dem Benut­zer das Lesen der teil­weise unüber­sicht­li­chen und unver­ständ­li­chen Berech­ti­gungs­liste ab und schützt vor bösen Über­ra­schun­gen. Ein posi­ti­ver Neben­ef­fekt ist dabei die Zeitersparnis.

Das Funk­ti­ons­prin­zip von APEFS basiert dar­auf, dass die Lösung die Berech­ti­gun­gen, die eine App ver­langt, auto­ma­tisch im Hin­ter­grund ana­ly­siert und gegen die vom Anwen­der gewähl­ten Fil­ter­ein­stel­lun­gen abgleicht. Apps, die den Fil­te­re­geln nicht ent­spre­chen, las­sen sich gar nicht erst instal­lie­ren. Noch bes­ser: Die App kann auch alle schon auf dem Gerät instal­lier­ten Anwen­dun­gen ana­ly­sie­ren und dabei dem Anwen­der viele inter­es­sante Erkennt­nisse lie­fern. So weit, so gut.

Die Ent­wick­ler wei­sen aber auch ganz klar auf die (logi­schen) Gren­zen von APEFS hin: wei­ter­le­sen »

Abgelegt unter , , , , , , , , Mit Schlagworten , Kommentar schreiben