Android 设备管理为员工提供基于 Android 的移动工具、内容和应用程序,同时确保公司数据安全。虽然鸿蒙系统持续占领市场,不可否认安卓系统还占据大半壁江山,安卓设备安全对我们很多人依然重要。
Android设备管理说明全球超过80%的移动设备运行Android,这是 Google创建的移动操作系统。这一较高的百分比意味着公司员工比其他设备类型更有可能使用Android进行工作和个人使用。
Android设备在访问关键业务数据时,如果遭到黑客攻击、被盗或丢失,可能会威胁安全。但通过单一ADM平台,IT和安全部门可以管理公司的所有移动设备,确保它们的安全以及员工的灵活性和生产力。
Android设备管理允许IT管理员管理和保护 Android设备。提供系统可见性、远程应用程序管理功能、自动安全更新和安装、信息亭模式、安全警报、地理定位或地理围栏,可以自动锁定丢失或被盗的设备。
Android 的主要安全威胁有哪些?
据Statista称,Android操作系统是世界上使用最广泛的移动操作系统。1 从逻辑上讲,与Apple iOS用户和其他用户相比,Android用户会遇到更多的安全问题。Android的两大安全威胁是恶意软件和数据泄露。
恶意软件
移动恶意软件是一种未被检测到的软件,其目的是破坏、破坏或非法访问客户端、计算机服务器或计算机网络。恶意软件可以利用操作系统漏洞窃取数据、更改设备配置以引入更多具有附加功能的恶意软件、提供弹出广告或触发高级短信字符串以实现盈利。某些恶意软件可能会损坏设备,使其在一段时间内无法使用。
数据泄露
数据泄露是指通过互联网从移动设备未经授权或无意传输敏感信息——有时是由于恶意软件造成的。应用程序泄露是最常见的移动安全风险之一。未加密的数据使网络犯罪分子更容易利用与装有易受攻击的应用程序的设备相同的网络来获取数据,这种做法称为中间人 (MitM) 攻击。
应用程序权限过多
Google Play商店中有数百万个Android应用程序。虽然有些是安全的并且会极其谨慎地对待个人数据,但许多是不安全的。应用程序可能会受到损害。
受损的应用程序可能会导致数据泄露。个人或公司数据可能从不安全的应用程序流入不道德的第三方。数据泄露的一种方式是通过过多的应用程序权限。应用程序权限决定应用程序可以访问用户设备上的哪些功能。某些应用程序权限比其他应用程序权限风险更大,因此用户需要注意他们授予的权限。
根据Wandera的研究“了解移动威胁形势”,Android上请求最多的权限中有45%被认为是高风险。但哪些权限是高风险的,又如何呢?以下是Android上经常接受的权限列表,Wandera认为这些权限具有较高风险:
– 查找账户:允许应用程序访问该手机已知的帐户列表
– 读取联系人:允许应用程序读取该设备上存储的联系人数据
– 读取手机状态:允许应用程序访问设备的内部功能,例如电话号码和设备 ID
– 读取SD卡:允许应用程序读取 SD 卡的内容
– 写入SD卡:允许应用程序修改或删除 SD 卡的内容
– 精确位置:允许应用程序使用 GPS 或网络位置源获取精确位置
– 录制音频:允许应用程序随时使用麦克风录制音频
– 拍照和录像:允许应用程序随时使用相机
过时的操作系统根据Wandera的研究,“65%的组织至少拥有一台操作系统过时的设备”,数据显示“57% 的Android设备运行的操作系统至少有两个完整版本”版本落后于当前版本。” 更新的操作系统不仅可以提高设备性能,还包括关键的安全补丁。因此,如果没有操作系统更新,Android设备仍然容易受到网络攻击。
侧载应用程序侧载Android设备描述了使用默认Google Play商店之外的应用程序安装过程。虽然 Android操作系统默认配置不允许从非官方来源下载和安装旁加载应用程序,但可以配置 Android操作系统设置以允许来自第三方的应用程序。用户可以从网站下载应用程序包或从第三方应用商店安装应用程序。
Wandera的研究显示,大约20%的Android设备启用了此设置,这使设备面临威胁。侧载应用程序的用户面临更大的安全风险,因为它绕过了苹果和谷歌官方应用程序商店的应用程序审查流程。因此,设备对无意安装的恶意软件的保护较少。Wandera的研究表明,“35% 的组织至少在一台设备上安装了一个或多个侧载应用程序”。
ROOTRoot是允许Android用户获得对内部操作系统的控制权的过程。顾名思义,该技术提供了对设备的root访问权限。获得root权限的 Android设备的用户可以进行重大更改,包括更改设备的操作系统。获取Android操作系统的root权限类似于越狱Apple的iOS。两者都是权限提升方法,但root为Android用户提供了比Apple用户通过越狱获得的更多控制权。
根据Wandera的研究,“6% 的组织至少拥有一台已越狱或取得root权限的设备。” 尽管这些危险的配置在试图解除设备运营商锁定的用户中很受欢迎,但它们允许他们安装未经授权的软件功能和应用程序。一些用户可能会越狱或root其移动设备来安装安全增强功能。但大多数人都在寻求一种更直接的方法来自定义操作系统或安装官方应用商店中未提供的应用程序。无论如何,生根都会使设备面临网络威胁。
Android设备管理的工作原理
成功的ADM计划最适合与Android Enterprise配合使用。Android Enterprise 是 Google 主导的一项计划,支持在工作场所使用Android设备和应用程序。提供了一种快速、简化的方法来部署企业拥有的Android设备,并且它是运行 5.0+ 的Android设备的默认管理解决方案。
该计划提供API和其他开发人员工具,以便将 Android支持集成到其企业移动管理 (EMM) 解决方案中。例如,IBM Security ® MaaS360 with Watson是Android Enterprise 推荐的统一端点管理 (UEM) 平台,与Android Enterprise 集成以支持Android EMM 解决方案API。它为Android操作系统带来了统一的管理体验。
Android Enterprise 集成允许组织:
– 深入了解每个设备,包括其操作系统和版本号、制造商详细信息和根检测。
– 执行操作来定位设备并锁定或擦除(全部和选择性)丢失的设备。并通过阻止列表、允许列表以及自动安装或删除来控制应用程序。此外,对相机等硬件功能实施地理围栏,以保护敏感数据。
– 设置策略以允许访问从电子邮件到 Wi-Fi 和 VPN 的公司资源。管理密码更新和长度以满足不断发展的企业标准,并强制执行加密和信息亭模式。
– 禁用相机、USB 存储和麦克风等硬件功能。通过剪贴板、剪切粘贴和屏幕捕获功能的功能限制来保护数据级泄漏。
- 强制执行操作系统更新以减少漏洞或暂停更新,直到公司应用程序经过审查并准备好部署。
- 使用 OEMConfig 对新的 Android 操作系统版本和设备提供零日支持。
- 通过开箱即用的配置和一次性设置实现大规模部署的零接触注册。
BYOD通过屏蔽个人应用程序信息、设备位置、物理地址、SSID和浏览历史记录来支持隐私和安心。借助Android工作配置文件,个人数据可以保持私密性,同时工作数据也可以保持安全。用户可以在工作和个人资料之间切换,而无需在两者之间共享数据。