Aktuelle Meldungen

Für Unternehmen, die ihre eigenen Betriebssysteme entwickeln, ist die mobile Sicherheit und Benutzerfreundlichkeit zu einem wichtigen Thema geworden. Anbieter wie Firefox OS (unterstützt durch die Mozilla Foundation), Samsung Knox oder Ubuntu for Touch (verwaltet von Canonical) versuchen Sicherheitsprobleme zu lösen und mit maßgeschneiderten Lösungen für mobile Geräte die ständig wachsende Bedrohung abzuwehren.

Damit Unternehmen, die Antivirus-Software entwickeln, besser auf die Gefahren die von Malware ausgehen eingehen können, sollte Android 4.4 folgende Spezifikationen beinhalten:

·         Antiviren-Scanner-Schnittstelle: Android erlaubt es Anwendungen nur in Ausnahmefällen miteinander zu interagieren, beispielsweise wenn eine Anwendung für einen bestimmten Kontext eine Benutzer-ID und die gleiche digitale Unterschrift benötigt. Dies stellt Entwickler von Antiviren-Software vor einige Probleme, da sie nicht ausschließen können, dass auch andere Anwendungen gescannt werden, wenn das Telefon als Root genutzt wird.

Mit einer Scan-Schnittstelle ist es für Anbieter von Anti-Malware-Lösungen einfacher möglich, das Betriebssystem zu integrieren und sicherzustellen, dass alle Anwendungen entsprechend gescannt werden.

·         Mit einer individuellen Kontrolle über Anwendungs-Berechtigungen können Benutzer selektiv Berechtigungen für Anwendungen annehmen oder  ablehnen. Google arbeitet an einer Lösung, wie Android 4.3 über eine versteckte Menükontrolle eine granulare Kontrolle oder bestimmte Berechtigungen vor Installation der APK ermöglicht.

·         Integration von Geschäftsanwendungen: Es sollte die Möglichkeit bestehen, dass wichtige Anwendungen wie Diebstahlsicherung auch nach einem Factory-Reset noch funktionieren. Dadurch haben Anwender die Möglichkeit, ihr Mobilfunkgerät auch dann noch fernzusteuern, wenn es nicht mehr in ihrem Besitz ist. Geht ein Gerät verloren oder wird es gestohlen, wird der Finder mit dem eingebauten Recovery-Modus versuchen, das Gerät vollständig zu löschen. Dann sind alle Benutzerdaten sowie die Sicherheitsanwendungen oder die Antidiebstahl-Sicherung verschwunden.

·         Mit einer eingebauten Sandbox ist es möglich, vertrauenswürdige Anwendungen zu isolieren, wie die von Drittanbietern oder Entwicklern. Wird eine Anwendung einer nichtvertrauenswürdigen Quelle installiert, hat der Anwender die Option, sie über eine Sandbox abzuspielen und Informationslücken sowie bestimmte Anforderungen zu beobachten, die Geld kosten (beispielsweise Premium-SMS oder Premium-SMS-Anrufe).

·         Implementierte Profile, die die Trennung von persönlichen Anwendungen und Unternehmensdaten ermöglichen. Diese Funktion erfüllt die Anforderungen von BYOD und schützt Unternehmensdaten, Konten und Dateien vor den möglichen Gefahren von Information-Harvesting-Anwendungen.