Mit Guardian-Project-Tools Android-Geräte absichern

Keine Chance für Lauscher

Der Schutz von Daten auf mobilen Geräten ist längst ein zentrales Thema der IT-Verantwortlichen. Das freie Guardian Project unterstützt dabei mit einer Reihe von Tools, die Surfen, Telefonie und Messaging einbruch- und abhörsicher gestalten.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Android-Smartphones oder -Tablets abzusichern, ist auf Grund der sehr unklaren Update-Versorgung für solche Geräte ein komplexes Unterfangen. Denn nachdem Google eine Betriebssystem-Aktualisierung fertiggestellt hat, liegt der Ball im Feld des Herstellers, der sie noch an das jeweilige Gerät anpassen muss. In manchen Fällen ist sodann noch eine Freigabe des Netzbetreibers erforderlich, der für den Vertrieb des jeweiligen Telefons zuständig war. Dieser Prozess kann pro geschildertem Schritt einige Monate in Anspruch nehmen. Nicht gerade ideal im Sicherheitsumfeld. Verschärft wird die Situation dadurch, dass die Hersteller im Allgemeinen nicht sonderlich motiviert sind, Updates anzubieten: Ist das Betriebssystem eines Telefons veraltet, so legt sich sein Besitzer eher mal ein neues zu.

Kernkomponenten des Guardian Project

Das Guardian Project [1] gibt Administratoren Handreichungen, um Sicherheitslücken und weitere Schwachstellen von Android zu entschärfen. Die Seite bietet unter [2] zudem Produkte für die Sicherheit von Desktop-Rechnern an, die wir im Weiteren jedoch außen vor lassen.

An erster Stelle steht für Guardian der über den Webbrowser eingehende Code. Dieser ist insofern besonders kritisch, als dass der Benutzer in den meisten Fällen nicht mitbekommt, dass sein Telefon einem Angriff ausgesetzt ist. Der Aufruf einer Webseite oder eines in eine Applikation eingebundenen Werbebanners reicht aus, um den Schadcode auszuführen. Während Besitzer einer Workstation durch Updaten ihres Browsers Widerstand leisten können, ist der Nutzer eines Android-Smartphones im Großen und Ganzen hilflos: Die WebView-Komponente ist Teil des Betriebssystems und diverse Applikationen nutzen sie zur Anzeige von Werbebannern oder sonstigen Inhalten.

Das Guardian Project begegnet diesem Problem mit dem Webbrowser "OrFox", der zumindest beim Surfen das Umgehen der

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018