Google und Samsung haben weitere Details zu den Funktionen von Samsungs Sicherheitslösung Knox genannt, die in Android L einfließen sollen. Dazu gehören von beiden Firmen gemeinsam entwickelte Programmierschnittstellen (API) für die Geräte- und Datensicherheit in Enterprise-Umgebungen. Sie sollen auch die Umsetzung von IT-Richtlinien ermöglichen. Die APIs sind Bestandteil der Google Services und stehen damit nicht dem Android Open-Source Project zur Verfügung. Die für Unternehmenskunden relevante Technik fasst Google unter „Android Work“ zusammen.
Eine weitere wichtige Komponente ist die schon bekannte Trennung von persönlichen und Unternehmensdaten, wie es sie beispielsweise auch in Blackberry 10 gibt. Die getrennten Profile geben IT-Administratoren die Möglichkeit, aus der Ferne Business-Anwendungen auf einem Android-Gerät zu installieren. Die Mobile-Device-Management-Funktionen von Android L sollten zudem helfen, einige Sicherheitsbedenken gegenüber der Nutzung privater Geräte in Unternehmen (Bring your own Device, BYOD) zu minimieren.
„Private und Firmen-Anwendungen laufen als zwei separate Android-Nutzer“, schreibt Srikanth Rajagopalan, Android Product Manager Director, in einem Blogeintrag. „Die Daten werden durch eine Verschlüsselung auf Block-Ebene und eine verifizierte Boot-Technologie geschützt.“
Administratoren sollen auch in der Lage sein, Richtlinien für die Systemkonfiguration zu erstellen und über Zertifikate die Nutzung von Anwendungen einzuschränken. Die in Android L integrierten Knox-Funktionen sind zudem abwärtskompatibel. Entwickler, die Anwendungen für Samsung Knox erstellt haben, müssen diese nicht neu programmieren, damit sie unter Android L laufen. „Samsung wird eine Knox-Kompatibilitäts-Bibliothek anbieten, die solche Anwendungen auf allen Android-L-Geräten ausführt“, ergänzte Rajagopalan.
In einem eigenen Blogeintrag weist Samsung darauf hin, dass Knox nicht vollständig in Android L eingearbeitet wird. Vor allem einige der hardwarebasierten Funktionen behält das koreanische Unternehmen für sich. Dazu gehören die biometrische Authentifizierung, Trusted Boot und der Knox-Smart-Card-Support. Auch die FIPS-zertifizierte Kryptografie-Bibliothek und die Virtual-Private-Network-Funktion, die Teil des Standards Security Technical Implementation Guide sind, stehen nur Samsung-Kunden zur Verfügung.
[mit Material von Seth Rosenblatt, News.com, und Matthew Miller, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
