Zum Inhalt springen
EMM in unsicheren Zeiten

Bring Your Own Backdoor

Diesen Sommer jagte eine Nachricht über Android-Sicherheitslücken die nächste, und selbst zu Apples eigentlich als sicher geltendem IOS wurden Schwachstellen bekannt. Vor diesem Hintergrund versucht Microsoft mit Windows 10 Mobile, verlorenes Terrain im Mobility-Markt zurückzuerobern. Die zunehmende Vielfalt von Client-Geräten und -Betriebssystemen stellt IT-Organisationen dabei vor weiterhin wach-sende Herausforderungen. Enterprise-Mobility-Management ist damit unumgänglich.In den letzten Monaten und insbesondere im zeitlichen Umfeld der Hacker-Konferenzen Black Hat und Def Con häuften sich Warnungen vor Sicherheitslücken in Googles populärem Mobilgeräte-Betriebssystem Android - und dies in einem Maße, wie man es sonst nur früher von Windows vor XP oder heute von Oracle Java und Adobe Flash her kennt. Insbesondere die Multimedia-Komponenten von Android gerieten unter Beschuss und erwiesen sich als anfällig für Angriffe. So ermöglicht es zum Beispiel ein vom Sicherheitsanbieter Zimperium entdecktes und unter dem Namen "Stagefright" bekannt gewordenes Bündel an Sicherheitslücken, durch Zusendung einer manipulierten MMS (Multimedia Message System) auf einem Android-Gerät Schadcode auszuführen - unbemerkt vom Benutzer. [1]   Jeder Tag ist Zero-Day Obwohl Android längst Abwehrmechanismen wie ASLR (Address Space Layout Randomization) an Bord hat, sind von den Stagefright-Lücken laut Zimperiums Schätzungen 950 Millionen Endgeräte betroffen, nämlich alle mit Android Froyo (2.0) bis Lollipop (5.1.1). Anfang August stellte Google zwar nach einem ersten fehlgeschlagenen Patch-Anlauf funktionierende Patches für die hauseigenen Nexus-Geräte in Aussicht, doch die Salve von Schwachstellenmeldungen offenbarte einmal mehr die grundlegende Angreifbarkeit des Google-Ökosystems: Von Android sind unüberschaubar viele Versionen in Gebrauch, zumal zahlreiche Gerätehersteller und Mobilfunk-Netzbetreiber ihre Kunden mit eigenen Android-Varianten beglücken - und diese erhalten Googles Patch

Autor:Dr. Wilhelm Greiner • 28.9.2015 • ca. 0:10 Min

LL10S01a_0

Der Autor auf LANline.de: wgreiner

Angreifer können von der Kompromittierung eines Android-Smartphones auf unterschiedlichste Weise profitieren. Bild: Sophos

Manche EMM-Lösungen trennen die private und die geschäftliche Smartphone-Nutzung durch den Betrieb zentral verwalteter Business-Apps innerhalb eines sicheren Containers (im Bild Citrix? E-Mail-Client Worxmail). Bild: Citrix
Das könnte Sie auch interessieren
Abschied von iOS und Android Cortana sagt leise Servus
Betriebssysteme im Security-Check Android sicherer als iOS und Windows
Marktanteile für mobile Betriebssysteme iOS und Windows verlieren weiter auf Android
Microsofts Sprachassistent für Apple und Google Cortana spricht jetzt auch Android und iOS
131120MicrosoftDellLatitude
Vergleich der Sicherheitsfunktionen von Android OS 4.3, Apple IOS 7 sowie Windows 8.1 Experton: Windows 8.1 BYOD-tauglicher als IOS und Android
Mobile Betriebssysteme in Deutschland Windows Phone nur noch knapp hinter iOS
130904CortadoCCS7
Cortado Corporate Server 7 unterstützt IOS-7-Business-Funktionen, Filesharing und Mobile Printing Apple-IOS-Geräte in Windows-Netzen zentral verwalten
Smartphone-Betriebssysteme Ballmer watscht Android und iOS ab
Mehr passende Artikel
Extender
USB über große Distanzen Extender von Digitus für Datenübertragung über Kupfer oder Glas
ekom21 O2 Telefónica
Digitale Verwaltung in Hessen O2 Telefónica und Ekom21 vernetzen 350. Verwaltungsstandort
Dockingstation
Konnektivität mit 8K-Übertragung Digitus: Dockingstation-Portfolio erweitert
Pay as you go
Pay-as-you-go für MSPs und KMUs Zyxel führt nutzungsbasierte Abrechnung für Nebula ein
Tester
Automatisierte Testlösung von Keysight Check der SSL-Deep-Inspection-Leistung und Netzwerksicherheit
Weiter zur Startseite