Mit Guardian-Project-Tools Android-Geräte absichern

Keine Chance für Lauscher

Der Schutz von Daten auf mobilen Geräten ist längst ein zentrales Thema der IT-Verantwortlichen. Das freie Guardian Project unterstützt dabei mit einer Reihe von Tools, die Surfen, Telefonie und Messaging einbruch- und abhörsicher gestalten.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Android-Smartphones oder -Tablets abzusichern, ist auf Grund der sehr unklaren Update-Versorgung für solche Geräte ein komplexes Unterfangen. Denn nachdem Google eine Betriebssystem-Aktualisierung fertiggestellt hat, liegt der Ball im Feld des Herstellers, der sie noch an das jeweilige Gerät anpassen muss. In manchen Fällen ist sodann noch eine Freigabe des Netzbetreibers erforderlich, der für den Vertrieb des jeweiligen Telefons zuständig war. Dieser Prozess kann pro geschildertem Schritt einige Monate in Anspruch nehmen. Nicht gerade ideal im Sicherheitsumfeld. Verschärft wird die Situation dadurch, dass die Hersteller im Allgemeinen nicht sonderlich motiviert sind, Updates anzubieten: Ist das Betriebssystem eines Telefons veraltet, so legt sich sein Besitzer eher mal ein neues zu.

Kernkomponenten des Guardian Project

Das Guardian Project [1] gibt Administratoren Handreichungen, um Sicherheitslücken und weitere Schwachstellen von Android zu entschärfen. Die Seite bietet unter [2] zudem Produkte für die Sicherheit von Desktop-Rechnern an, die wir im Weiteren jedoch außen vor lassen.

An erster Stelle steht für Guardian der über den Webbrowser eingehende Code. Dieser ist insofern besonders kritisch, als dass der Benutzer in den meisten Fällen nicht mitbekommt, dass sein Telefon einem Angriff ausgesetzt ist. Der Aufruf einer Webseite oder eines in eine Applikation eingebundenen Werbebanners reicht aus, um den Schadcode auszuführen. Während Besitzer einer Workstation durch Updaten ihres Browsers Widerstand leisten können, ist der Nutzer eines Android-Smartphones im Großen und Ganzen hilflos: Die WebView-Komponente ist Teil des Betriebssystems und diverse Applikationen nutzen sie zur Anzeige von Werbebannern oder sonstigen Inhalten.

Das Guardian Project begegnet diesem Problem mit dem Webbrowser "OrFox", der zumindest beim Surfen das Umgehen der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite