Android sollte nur Android fürchten
Das Android-Betriebssystem wird zunehmend fragmentiert und ist anfällig für Virenangriffe. Dies kann Unternehmen dazu bringen, ernsthaft über die Sicherheit der Arbeit mit dem System nachzudenken.
Android ist wahrscheinlich der schwerste Feind.Obwohl iOS weiterhin mit Android auf dem Markt um Geräte der höchsten Preiskategorie konkurriert, hat Android nicht nur alle sich entwickelnden Märkte, sondern auch die meisten entwickelten Märkte übernommen. Laut IDC kontrolliert Android 78% des Smartphone-Marktes. Kein Unternehmen hat den Markt seit den Tagen, als Microsoft den PC-Markt übernahm, so stark im Griff.Ein Vergleich mit Microsoft ist leider sehr angebracht.Obwohl Windows noch nie solche Fragmentierungsprobleme wie Android hatte, besteht die Ähnlichkeit beider darin, dass sie eine marktbeherrschende Stellung mit monströsen Sicherheitslücken etablieren konnten, die von Hackern leicht ausgenutzt werden konnten. Und obwohl Sicherheitsprobleme Android-Benutzern traditionell nur geringfügige Unannehmlichkeiten bereiteten, lässt uns die Praxis, ein Gerät sowohl zu Hause als auch bei der Arbeit zu verwenden, aus einem neuen Blickwinkel betrachten: Wenn Android eine Bedrohung für die Informationssicherheit des Unternehmens darstellt, ist es dann nicht besser, auf iOS umzusteigen?Wo Android ist - gibt es Fragmentierung
Die Open-Source-Strategie von Google für Android war schon immer eine Art „Zone“ des Wilden Westens, in der seine Gesetze und Konzepte angewendet werden. Obwohl einige Entwickler sich darüber beschweren, dass Open Source nur ein Name ist, weist die Tatsache der unbegrenzten Verbreitung des Betriebssystems auf eines hin: Niemand kontrolliert Android wirklich.Zumindest wenn eine Art von Kontrolle vorhanden ist, ist sie nicht auf der Ebene von Apple und iOS.Die Android-Fragmentierung hat sich in den letzten Jahren erheblich beschleunigt. Wie sie sagen: Es ist besser, einmal zu sehen als hundertmal zu hören. Das Bild unten zeigt deutlich, wie fragmentiert Android 2014 war ( OpenSignal-Analyse ):
Und hier ist das Bild für 2015:
Beide Bilder zeigen perfekt sowohl den Hauptvorteil als auch den Hauptnachteil von Android. Der Vorteil ist, dass Benutzer heute aus mehr als 24.000 Android-Geräten wählen können. In der Tat gibt es Geräte auf dem Markt für jeden Geschmack und jede Farbe. Der Nachteil ist, dass es in der Natur keine Möglichkeit gibt, Anwendungen zu entwickeln, die im Betriebssystem-Ökosystem angemessen funktionieren, dessen Fragmentierung sich in den letzten zwei Jahren verdoppelt hat.Offensichtlich gibt es auch keine Möglichkeit, die Anwendungssicherheit zu gewährleisten.Nicht überflicken
Chris Dawson von Fortinet schreibt: "Schädliche Software und Viren sind immer noch ein Android-Problem." Natürlich ist es auch möglich, das iOS-Schutzsystem zu überwinden (auch hier gibt es Sicherheitslücken ). Aufgrund der Besonderheiten seiner Position auf dem Markt und der starken Fragmentierung bleibt Android jedoch ein beliebtes Ziel für Hacker.Dawson fährt fort: „Leider sind Sicherheitslücken, die niemand zu schließen glaubt, die Norm und nicht die Ausnahme. Die Heterogenität und Vielfalt der Geräte unter Android erschwert das Management erheblich, da Mitarbeiter zu Hause und bei der Arbeit dieselben Geräte verwenden, ganz zu schweigen von der Einführung von Unternehmenssystemen. “In der Praxis bedeutet dies, dass „Android zu einem vielversprechenden Bereich für Hackerangriffe sowohl auf die Benutzer selbst als auch auf das Unternehmen geworden ist.“Wenn jemand zuvor Zweifel daran hatte, hat die Verwundbarkeit von Stagefright sie beseitigt.Laut Lucian Konstantin zeigt Stagefright perfekt, wie anfällig Android ist: Ein Hacker muss nur eine spezielle MMS-Nachricht an sein Smartphone senden. Sie benötigen lediglich eine Telefonnummer. Einfach nur schön.Natürlich gibt es auch andere Viren. Beispielsweise kann der CVE-2015-3825-Virus , bei dem das Risiko besteht, dass 55% aller Android-Geräte lokalisiert sind, Hackern auf einfache Weise die vollständige Kontrolle über das Gerät geben. Die Liste geht weiter und weiter.Unternehmen kommen ins Spiel
Mitarbeiter verwenden dieselben Geräte für persönliche und berufliche Bedürfnisse, und dies ist jetzt die Norm. In jüngster Zeit haben Unternehmen jedoch begonnen, ihre Bedingungen zu diktieren. In meinem Unternehmen ist der Zugriff auf das Unternehmensnetzwerk nur möglich, wenn Android-Geräte zulässig sind, wenn Sie die neueste Version des Betriebssystems verwenden.Ich denke, dass solche Regeln bald populärer werden. Unternehmen müssen nur etwas Ähnliches tun. Gewöhnliche Mobiltelefone wurden nicht direkt für die Arbeit verwendet, sondern waren eher eine Ablenkung. Ohne Smartphones ist ein Workflow heute kaum mehr vorstellbar. Mitarbeiter nutzen ständig Smartphones, um in Unternehmensnetzwerke einzutreten, Daten auszutauschen, auf wichtige Informationen zuzugreifen usw. Offensichtlich können Informationen einfach durch Sicherheitslücken gelangen.Natürlich wird niemand Android ablehnen, aber es scheint mir, dass Unternehmen in den kommenden Jahren zunehmend auf iOS umsteigen werden und dass Mitarbeiter, die Android verwenden, ihre Geräte regelmäßig auf die neueste Version des Betriebssystems aktualisieren müssen.Vielleicht, nur möglicherweise, können Unternehmen versuchen, vollständig auf iOS umzusteigen. Wenn sie bereit sind, für neue Geräte zu bezahlen, lassen Sie sie es versuchen.Übersetzung erstellt von: greebn9k(Sergey Gribnyak), Silmarilion(Andrey Khakharev)Source: https://habr.com/ru/post/de383155/
All Articles