Google und Samsung haben weitere Details zu den Funktionen von Samsungs Sicherheitslösung Knox genannt, die in Android L einfließen sollen. Dazu gehören von beiden Firmen gemeinsam entwickelte Programmierschnittstellen (API) für die Geräte- und Datensicherheit in Enterprise-Umgebungen. Sie sollen auch die Umsetzung von IT-Richtlinien ermöglichen. Die APIs sind Bestandteil der Google Services und stehen damit nicht dem Android Open-Source Project zur Verfügung. Die für Unternehmenskunden relevante Technik fasst Google unter „Android Work“ zusammen.
Eine weitere wichtige Komponente ist die schon bekannte Trennung von persönlichen und Unternehmensdaten, wie es sie beispielsweise auch in Blackberry 10 gibt. Die getrennten Profile geben IT-Administratoren die Möglichkeit, aus der Ferne Business-Anwendungen auf einem Android-Gerät zu installieren. Die Mobile-Device-Management-Funktionen von Android L sollten zudem helfen, einige Sicherheitsbedenken gegenüber der Nutzung privater Geräte in Unternehmen (Bring your own Device, BYOD) zu minimieren.
„Private und Firmen-Anwendungen laufen als zwei separate Android-Nutzer“, schreibt Srikanth Rajagopalan, Android Product Manager Director, in einem Blogeintrag. „Die Daten werden durch eine Verschlüsselung auf Block-Ebene und eine verifizierte Boot-Technologie geschützt.“
Administratoren sollen auch in der Lage sein, Richtlinien für die Systemkonfiguration zu erstellen und über Zertifikate die Nutzung von Anwendungen einzuschränken. Die in Android L integrierten Knox-Funktionen sind zudem abwärtskompatibel. Entwickler, die Anwendungen für Samsung Knox erstellt haben, müssen diese nicht neu programmieren, damit sie unter Android L laufen. „Samsung wird eine Knox-Kompatibilitäts-Bibliothek anbieten, die solche Anwendungen auf allen Android-L-Geräten ausführt“, ergänzte Rajagopalan.
In einem eigenen Blogeintrag weist Samsung darauf hin, dass Knox nicht vollständig in Android L eingearbeitet wird. Vor allem einige der hardwarebasierten Funktionen behält das koreanische Unternehmen für sich. Dazu gehören die biometrische Authentifizierung, Trusted Boot und der Knox-Smart-Card-Support. Auch die FIPS-zertifizierte Kryptografie-Bibliothek und die Virtual-Private-Network-Funktion, die Teil des Standards Security Technical Implementation Guide sind, stehen nur Samsung-Kunden zur Verfügung.
[mit Material von Seth Rosenblatt, News.com, und Matthew Miller, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
