1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Google-compatible / non-compatible devices?

Dieses Thema im Forum "Android Allgemein" wurde erstellt von instru, 09.04.2012.

  1. instru, 09.04.2012 #1
    instru

    instru Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    270
    Erhaltene Danke:
    31
    Registriert seit:
    04.11.2010
    Hallo zusammen,

    ich habe einen Artikel auf Gartner (Girard, J. (2012). Android Smartphone and Table Security Assessement) gelesen über Risk assessement von Android Geräten in Unternehmen. Dabei unterscheidet der Autor zwischen Google-compatible / non-compatible Geräten. Weiss jemand was der Unterschied ist und könnte evtl. ein Beispiel mitliefern?

    Besten Dank
    Instru
     

    Anhänge:

  2. scorp182, 09.04.2012 #2
    scorp182

    scorp182 Android-Lexikon

    Beiträge:
    1,979
    Erhaltene Danke:
    1,020
    Registriert seit:
    15.05.2011
    Phone:
    Honor 7, Nexus 4
    Ich kann mir vorstellen, dass mit "google-compatible devices" die Geräte gemeint sind, die von Google eine Marketlizenz erhalten bzw. die im Auslieferzustand die Google Apps enthalten und damit Zugriff auf den Market (Google Play) haben.

    Sieh mal hier ab Kapitel 8 sind die Anforderungen von Google an die Geräte: http://static.googleusercontent.com...oid.com/de//compatibility/android-2.1-cdd.pdf

    Ein Beispiel für "non-compatible devices" wären da die alten Archos-Tabs (Archos 70 internet tablet, etc.) welche von Haus aus ohne Google Apps kommen und keinen Marketzugang haben, da diese Geräte nicht von Google unterstützt werden.
    Da gibt's in der Regel trotzdem Wege und Mittel Google Apps drauf zu kriegen. ;)

    ...getapatalked...
     
    Zuletzt bearbeitet: 09.04.2012
  3. GalaxyS_User, 09.04.2012 #3
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Würde ich auch so interpretieren.
    Dass die ganzen Chinakracher, die nicht mal die Mindesanforderungen erfüllen bzw. sich überprüfen lassen nicht als sicher/vertrauenswürdig einzustufen sind ist ja nicht ganz überraschend.
     
  4. Schnello, 09.04.2012 #4
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Wobei das "low risk" auch nicht wirklich nachvollziehbar ist.

    Hacker schießen sich auf Smartphone-Apps ein | Produkte | futurezone.at: Technology-News
     
  5. GalaxyS_User, 09.04.2012 #5
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Das man bei Firmenhandys kein installieren von Fremd-Apps zuläßt ist aber wohl klar.
    Bei der Einschätzung geht es ja um's Risiko im Firmenumfeld.
    Und da sind Geräte mit locked bootloader klar vorzuziehen.
     
  6. Schnello, 09.04.2012 #6
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Wenn du die Grafik studierst wirst du erkennen das schon alleine ein locked Bootloader den Status "low" ohne MDM vergibt.
     
  7. GalaxyS_User, 09.04.2012 #7
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Dass ist natürlich blödsinn. Das wäre wie Autofahren ohne Gurt und Airbag.
     
  8. Patrick89bvb, 09.04.2012 #8
    Patrick89bvb

    Patrick89bvb Android-Guru

    Beiträge:
    2,533
    Erhaltene Danke:
    414
    Registriert seit:
    19.08.2011
    Bei Wikipedia gibt es acht entscheidene Punkte, die einen MDM ausmachen muss!
    http://de.wikipedia.org/wiki/Mobile...e_ideale_Mobile-Device-Management-L.C3.B6sung

    Viele MDM Softwarelösung zurzeit noch Probleme in Sachen Fragmentierung. Jeder Hersteller wie Samsung, HTC und Motorola kochen sehr ihre eigene Süppchen und ändern ihre API's nach belieben.

    Die einzigen Lösungen die ich bisher gesehen, gehört und gelesen habe.
    -> Basteln in Koperation mit den Hersteller eigene APIs (für einen Agent z.B.)
    -> Holen die Hersteller selbst mit ins Boot und holen das Bestmögliche heraus.

    Da die Grafik vier verschiedene Bereiche abdeckt, verstehe ich Sie so.
    Es gibt zwei Hauptargumente für MDM:
    -> Google zertifiziert und gelockte Bootloader
    -> Google zertifiziert und ungelockte Bootloader
    -> Google nicht zertifiziert und gelockte Bootloader
    -> Google nicht zertifiziert und ungelockte Bootloader.

    Das kann man als Rangig sehen. Google zertifizierte Geräte kann man leichter verwalten und die möglichen Löcher stopfen. Was bei einem nicht Zerifizierten Geräten eher schwieriger darstellen zu können.

    Dazu noch der Bootloader. Hier muss man glaub ich nicht erwähnen, wie es einfach wäre mit einem geöffneten Bootloader Dinge zu flashen oder via adb shell darauf zuzugreifen. Dazu kommt noch Root, was hier aber nicht gefragt ist. :D

    Bishen ausführliche Analyse dieser Grafik, aber ich habe versucht meinen Wissenstand mit rein zu bringen. :)
     
  9. Schnello, 09.04.2012 #9
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Es sind 8
    Hauptargument Google zert => Ja/nein
    Bootloader locked => Ja/nein
    MDM in use => Ja/nein
     
  10. Patrick89bvb, 09.04.2012 #10
    Patrick89bvb

    Patrick89bvb Android-Guru

    Beiträge:
    2,533
    Erhaltene Danke:
    414
    Registriert seit:
    19.08.2011
    Na ja, für mich sind es vier Arguemente in zwei Bereiche aufgeteilt.
    MDM ist nur eine für Unternehmen zusätzlichen Vorkehrungen.
    Also Geräte aus dem Privaten und Geschäftlichen Sicht.
    Privat = Ohne MDM und Geschäftlich = mit MDM.

    Darum sehe dies nicht unbedingt als einen Argument..
    aber da lässt sich streiten! :D
     
  11. Schnello, 09.04.2012 #11
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Der Artikel dreht sich aber nunmal um Firmenanwendung.
    Und auch wenn man es so sieht. "Low risk" ist nicht gegeben nur durch einen gelockten Bootloader. Leider kann man das ganze Dokument nicht studieren.... 195$ ist doch etwas viel.
     
    Zuletzt bearbeitet: 09.04.2012
  12. Patrick89bvb, 09.04.2012 #12
    Patrick89bvb

    Patrick89bvb Android-Guru

    Beiträge:
    2,533
    Erhaltene Danke:
    414
    Registriert seit:
    19.08.2011
    Ja, dass stimmt schon, aber dennoch gibt es zwei Aspekte woran man Unterscheiden muss. Einmal den Aspekt eines Smartphone ohne MDM und mit MDM.
    Ich nehme als Beispiel Kollege mit seinen Privaten Smartphone (ByoD) verknüpft sich nur die Exchange - Konto.
    Und der andere Kollege bekommt von der Support einen angepassten Smartphone mit Agent und nutzt Sie privat/geschäftlich.

    Man muss ja die Policy und Richtlinien beachten, weil ein privates nicht mit einem Agent ausgestattetes Smartphone, was womöglich auch offenen Bootloader besitzt kann eine Risiko darstellen. Als mit einem Smartphone mit Agent und geöffneten Bootloader.

    Wenn ich mich dazwischen schalten darf. :D "Low Risk" scheint wohl der User selbst. Apps wie Faceniff können Daten von anderen Apps wie Facebook, Twitter und Amazon(!) auslesen, wenn Sie nicht SSL verschlüsselt sind. Unteranderem können Mitarbeiter eine PDF im Phone lesen die manipuliert ist. Und was noch all für gefahren es im Internet gibt, durch Spam, Malware, Rootkit, Würmer, etc. :)
     
  13. instru, 09.04.2012 #13
    instru

    instru Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    270
    Erhaltene Danke:
    31
    Registriert seit:
    04.11.2010
    Danke für die zahlreichen Beiträge. Ich bin leider nicht befugt das Dokument hochzuladen.

    Ich bin mit nicht sicher ob diese Definition stimmt. Folgende Aussage wird gemacht:
    "Together, Android OS, OEMs, and ISVs define "Google Play" (formerly "Android Market" [see Figure 1]). Even noncompatible devices are part of the market, though not necessarily the best candidates for business use."

    Zudem frage ich mich bei welchen Geräten Bootloader noch geblockt ist. Bis auf die verschlüsselten kann man doch jeden Bootloader entblocken? Welche Geräte kämen da dann überhaupt noch in Frage?
     
  14. Patrick89bvb, 09.04.2012 #14
    Patrick89bvb

    Patrick89bvb Android-Guru

    Beiträge:
    2,533
    Erhaltene Danke:
    414
    Registriert seit:
    19.08.2011
    Hier wird doch nur gesagt, dass Geräte ohne zertifizierte Google Market/Play nicht geeignet sind für die Unternehmen. Was im umgekehrschluss heißt, du musst einen Market vertrauen, die die Google nicht untersucht sondern jemand Dritten, z.B. der Entwickler des nicht zertifizieres Android Gerät.

    Also alle bekannte für mich bekannten Geräten sind die Nexus Reihe. Und vereinzelte Geräte von Motorola(glaub ich ?!)
     
  15. instru, 09.04.2012 #15
    instru

    instru Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    270
    Erhaltene Danke:
    31
    Registriert seit:
    04.11.2010
    Gerade bei diesen Geräte kann man mit dem Befehl 'fastboot oem unlock' den Bootloader unlocken. Sind das dann nicht eben die Geräte, die unter die Kategorie 'Lock not Supported' reinfallen? Verstehe ich jetzt etwas komplett falsch?
     
  16. Patrick89bvb, 09.04.2012 #16
    Patrick89bvb

    Patrick89bvb Android-Guru

    Beiträge:
    2,533
    Erhaltene Danke:
    414
    Registriert seit:
    19.08.2011
    Oder ich.. :D Fällt mir gerade auf.
     
  17. instru, 09.04.2012 #17
    instru

    instru Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    270
    Erhaltene Danke:
    31
    Registriert seit:
    04.11.2010
    Hehe. Aber dann bleiben nicht mehr viele Geräte übrig. HTC und Motorola haben so viel ich weiss mal wenige verschlüsselte Geräte auf den Markt gegeben, aber wollen damit aufhören.
     
  18. Patrick89bvb, 09.04.2012 #18
    Patrick89bvb

    Patrick89bvb Android-Guru

    Beiträge:
    2,533
    Erhaltene Danke:
    414
    Registriert seit:
    19.08.2011
    Na ja, dass ist kein großes Problem. Vernüftigen MDM Lösungen haben es als eine Sicherheitsfunktion abgedeckt, bei unlockend Gerät (optional mit Root/Jailbreak) diese Geräten ganz auszuschließen. Sprich die Zertifkaten verfallen und jedes CA wird ungülig bzw, dieses Smartphone wird in der Blacklist gesetzt.
     
  19. instru, 09.04.2012 #19
    instru

    instru Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    270
    Erhaltene Danke:
    31
    Registriert seit:
    04.11.2010
    Verstehe. Vielen Dank!
     

Diese Seite empfehlen