Android: Vysoká bezpečnostní rizika odrazují firmy

Markéta Pastuchová | 17.10.2011 | Analýzy, Bezpečnost, Mobilita | Žádné komentáře

Open source platforma Android od společnosti Google si za pouhé čtyři roky od svého prvního představení dokázala vydobýt na trhu smartphonů velmi významnou pozici. V oblasti tabletů ale již pokulhává a také adopce podnikovou sférou začíná podle informací webu Gizmodo výrazně zpomalovat. Na vině jsou chybějící funkce pro podnikové nasazení spojené zejména s dostatečným zabezpečením a správou.

V tomto směru Android od Googlu výrazně prohrává zejména s iOS od Applu, který přinesl v posledních dvou majoritních verzích iOS 4 a iOS 5 výrazná zlepšení právě pro podnikové nasazení (více najdete v článku Apple v iOS 5 zvyšuje prevenci před úniky dat). Google sice plánuje tento týden spolu se Samsungem odhalit novou verzi OS Android 4.0 Ice Cream Sandwich, nicméně podle dostupných informací se ani u ní vylepšených funkcí pro správu a zabezpečení, po kterých prahnou zejména IT administrátoři ve firmách, nedočkáme.

Podle kritiků Androidu chybí zejména podpora šifrování dat, včetně enkrypce SD karet a také lepší systém ochrany proti malwaru, který se v poslední době na přístroje s Androidem zaměřuje ve velkém. Podle srpnového reportu McAfee objem škodlivého softwaru zaměřeného právě proti zařízením s Androidem oproti předchozímu čtvrtletí vzrostl o alarmujících 76 % a díky tomu se Android posunul na třetí místo v kategorii nejvíce napadaných mobilních platforem. Dále OS Android potřebuje snadný systém pro možnost vymazávání dat administrátory na dálku a také pokročilou schopnost sledování přístroje při ztrátě či odcizení. Není zcela jasné, proč Google v tomto směru stále vyčkává a chybějící funkce pro Android tak musejí dodávat další výrobci (např. firma Good Technology, která nabízí vlastní nástroje pro správu) v podobě samostatných aplikací. Nespokojenost IT administrátorů a manažerů ve firmách se zabezpečením Androidu pak vede k tomu, že se obvykle jeho nasazení vyhýbají a zvolí některou z konkurenčních platforem.

Androidu příliš neprospěla ani šokující skutečnost, na kterou nedávno upozornil web The Register, že totiž 99 % telefonů používajících platformu Android obsahuje chyby dovolující například reklamním společnostem krádež přihlašovacích údajů používaných k přístupu ke kalendářům, kontaktům a dalším citlivým údajům. Poté co uživatel odešle přihlašovací údaje k nějaké webové službě, dostane zpátky tzv. přihlašovací token, kterým si webová služba nadále ověřuje identitu uživatele aniž by po něm znovu vyžadovala heslo a který je pak možné k přihlášení použít další dva týdny. Tento token je navíc odesílán nešifrovaný a tak každý, kdo jej získá, může jednoduše webovou službu přesvědčit, že je oprávněn k přístupu na účet daného uživatele. Tato bezpečnostní díra byla částečně opravena v Androidu verze 2.3.4, přesto však i tato verze stále umožňuje podobný útok například při synchronizaci se službou Picasa.

Podle některých komentátorů pak Google prý není schopný sám Android přeměnit v platformu, která by odpovídala požadavkům korporátních uživatelů a zůstane tak spíše orientovaný na koncové uživatele. Problémem ovšem je, že ti budou nosit přístroje s Androidem do firem, které se pak nevyhnou nutnosti situaci „nějak“ řešit. I když Android od verze 2.2 obsahuje takové vlastnosti, jako vylepšenou podporu Exchange, cloudového messagingu či hotspotu, požadavky korporátní sféry jsou výrazně větší.


Právě z tohoto důvodu si v minulosti v podnikové sféře získaly velkou popularitu produkty společnosti RIM, neboť obsahovaly pokročilou správu a možnost centralizované kontroly každého aspektu spojeného s telefonem, což je něco, co IT oddělení velmi ocení. Dnes tuto pozici přebírá zejména Apple s iOS.

Android je sice možné využívat ve firmách, ale jen v omezené míře, pokud jej uživatelé nebudou používat pro práci s citlivými informacemi. Pokud ovšem budou chtít mít svoje data skutečně v bezpečí a pracovat zde s podnikovými aplikacemi, neobejdou se bez řešení od firem, jako Good Technology, MobileIron, 3LM, BoxTone nebo Excitor, které se zaměřují na speciální podnikové bezpečnostní nástroje pro Android. Google by si měl tento nedostatek co nejdříve uvědomit, protože díky chybějící funkcionalitě ztrácí významný a perspektivní trh.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ tři = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz