Google und Samsung haben weitere Details zu den Funktionen von Samsungs Sicherheitslösung Knox genannt, die in Android L einfließen sollen. Dazu gehören von beiden Firmen gemeinsam entwickelte Programmierschnittstellen (API) für die Geräte- und Datensicherheit in Enterprise-Umgebungen. Sie sollen auch die Umsetzung von IT-Richtlinien ermöglichen. Die APIs sind Bestandteil der Google Services und stehen damit nicht dem Android Open-Source Project zur Verfügung. Die für Unternehmenskunden relevante Technik fasst Google unter „Android Work“ zusammen.
Eine weitere wichtige Komponente ist die schon bekannte Trennung von persönlichen und Unternehmensdaten, wie es sie beispielsweise auch in Blackberry 10 gibt. Die getrennten Profile geben IT-Administratoren die Möglichkeit, aus der Ferne Business-Anwendungen auf einem Android-Gerät zu installieren. Die Mobile-Device-Management-Funktionen von Android L sollten zudem helfen, einige Sicherheitsbedenken gegenüber der Nutzung privater Geräte in Unternehmen (Bring your own Device, BYOD) zu minimieren.
„Private und Firmen-Anwendungen laufen als zwei separate Android-Nutzer“, schreibt Srikanth Rajagopalan, Android Product Manager Director, in einem Blogeintrag. „Die Daten werden durch eine Verschlüsselung auf Block-Ebene und eine verifizierte Boot-Technologie geschützt.“
Administratoren sollen auch in der Lage sein, Richtlinien für die Systemkonfiguration zu erstellen und über Zertifikate die Nutzung von Anwendungen einzuschränken. Die in Android L integrierten Knox-Funktionen sind zudem abwärtskompatibel. Entwickler, die Anwendungen für Samsung Knox erstellt haben, müssen diese nicht neu programmieren, damit sie unter Android L laufen. „Samsung wird eine Knox-Kompatibilitäts-Bibliothek anbieten, die solche Anwendungen auf allen Android-L-Geräten ausführt“, ergänzte Rajagopalan.
In einem eigenen Blogeintrag weist Samsung darauf hin, dass Knox nicht vollständig in Android L eingearbeitet wird. Vor allem einige der hardwarebasierten Funktionen behält das koreanische Unternehmen für sich. Dazu gehören die biometrische Authentifizierung, Trusted Boot und der Knox-Smart-Card-Support. Auch die FIPS-zertifizierte Kryptografie-Bibliothek und die Virtual-Private-Network-Funktion, die Teil des Standards Security Technical Implementation Guide sind, stehen nur Samsung-Kunden zur Verfügung.
[mit Material von Seth Rosenblatt, News.com, und Matthew Miller, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
