Obwohl iOS im Business-Umfeld dank der Möglichkeiten durch die enge Verknüpfung von Hard- und Software bei mobilen Endgeräten dominiert, hat Google noch nicht den Kampf aufgegeben, sondern bessert bei Android fleißig nach. [...]
Androids Work-Profil (ehemals Android at Work) sorgt für eine Trennung von beruflichen und persönlichen Daten auf dem Device und ermöglicht es so dem Unternehmen, die erforderliche Sicherheit für geschäftliche Daten zu implementieren, während der Anwender weiterhin die von ihm gewünschten Apps und Dienste nutzen kann. Mit Android 8.0 Oreo kommt dieses Feature nun auch auf von der IT-Abteilung verwaltete Firmengeräte und unterstützt damit die beliebten COPE-Deployments (Corporate-owned, personally enabled).
Mit Zero Touch Enrollment will Google IT-Abteilungen und Anwendern die mühsame händische Konfiguration von firmeneigenen Android-Smartphones und Tablets ersparen. Die Geräte werden online mit den geplanten Einstellungen vorkonfiguriert. Beim ersten Booten überprüfen die Devices, ob ihnen eine Konfiguration zugewiesen ist – falls ja, lädt das Gerät eine App mit den passenden Geräterichtlinien (Device Policy Controller App) herunter, die dann das Setup des verwalteten Geräts vornimmt.
Mit Project Treble versucht Google, in Android 8.0 Oreo eine höhere Sicherheit zu gewährleisten. Um dies zu erreichen, wird das Android-Framework von der vom OEM-Hersteller angepassten Implementierung getrennt. Diese Modularisierung isoliert jede Hardware-Abstraktionsschicht (HAL) in ihren eigenen Prozess, so dass jeder HAL nur den Hardware-Treiber und den Kernel-Zugriff benötigt, den es braucht. Das so verbesserte Sandboxing erschwert es Hackern, einen Kernel-Exploit vorzunehmen. Außerdem können die OEMs neue Android-Releases bereitstellen, indem sie nur das Android-Framework aktualisieren. Sie müssen also nicht den eigenen Code anpacken.
Mit Oreo hat Google den aus früheren Versionen bekannten Service Google Play Protect für den Einsatz im Unternehmen angepasst. Das Sicherheitssystem, das auf dem Gerät nach Malware sucht und potenziell schädliche Apps blockiert, kann nun vom Admin verwaltet werden. Dieser kann unter anderem festlegen, ob die Installation von unbekannten oder gefährlichen Anwendungen überall auf dem Device oder nur in den Arbeits-Profilen verwehrt wird.
Außerdem stellt Google der IT-Abteilung mit Android Oreo neue APIs zur Verfügung, um die allgemeine Sicherheitslage ihrer Geräteflotte zu überprüfen. Dazu zählen unter anderem Informationen, welche Apps installiert sind. Zudem können Admins nun vergesslichen Nutzern die Passcodes auf ihren voll verschlüsselten Devices zurücksetzen oder die Netzwerk-Protokollierung für unternehmenseigene Geräte aktivieren, um DNS-Abfragen Und TCP-Verbindungen aufzuzeichnen. Auf diese Weise ist es für Unternehmen einfacher, auch auf mobiler Seite verdächtiges Netzwerkverhalten zu erkennen oder remote problematische Apps zu debuggen.
Umgekehrt können Nutzer von Android-Oreo-Geräten besser erkennen, was ihre Admins auf den Devices machen. Mithilfe von Benachrichtigungen werden sie über Aktionen wie die Installation einer neuen App oder das Umschalten auf den Sperrbildschirm informiert. Außerdem verbesserte Google die Meldungen über eine Veränderungen bei der Konnektivität, etwa das Umschalten auf Always-on-VPN oder Netzwerkprotokollierung.
Mit den neuen Funktionen in Oreo schafft es Android, den Vorsprung von iOS wieder etwas aufzuholen und sogar gewisse Vorteile gegenüber dem Apple-Betriebssystem auszuspielen. So weist iOS bei der Trennung von privater und beruflicher Nutzung – unabsichtlich oder gewollt – Schwächen auf. Das Grundproblem von Android bleibt jedoch nach wie vor bestehen: Anders als bei iOS stehen die mit Android 8 Oreo eingeführten Verbesserungen nicht sofort auf allen Smartphones und Tablets zur Verfügung, die meisten der (noch nicht abgeschriebenen) Geräte werden wohl gar kein Oreo-Update mehr erhalten. Hier bleibt abzuwarten, ob die mit Project Treble angestoßenen Verbesserungen – zumindest im Business-Bereich – längerfristig zu einer Lösung des Problems führen. Die vereinfachte Umsetzung von Security-Updates ist auf jeden Fall schon einmal ein wichtiger Schritt.
Be the first to comment