Google-compatible / non-compatible devices?

instru

instru

Erfahrenes Mitglied
33
Hallo zusammen,

ich habe einen Artikel auf Gartner (Girard, J. (2012). Android Smartphone and Table Security Assessement) gelesen über Risk assessement von Android Geräten in Unternehmen. Dabei unterscheidet der Autor zwischen Google-compatible / non-compatible Geräten. Weiss jemand was der Unterschied ist und könnte evtl. ein Beispiel mitliefern?

Besten Dank
Instru
 

Anhänge

  • Android Primary Risk Assessment.JPG
    Android Primary Risk Assessment.JPG
    26,3 KB · Aufrufe: 296
Ich kann mir vorstellen, dass mit "google-compatible devices" die Geräte gemeint sind, die von Google eine Marketlizenz erhalten bzw. die im Auslieferzustand die Google Apps enthalten und damit Zugriff auf den Market (Google Play) haben.

Sieh mal hier ab Kapitel 8 sind die Anforderungen von Google an die Geräte: http://static.googleusercontent.com...oid.com/de//compatibility/android-2.1-cdd.pdf

Ein Beispiel für "non-compatible devices" wären da die alten Archos-Tabs (Archos 70 internet tablet, etc.) welche von Haus aus ohne Google Apps kommen und keinen Marketzugang haben, da diese Geräte nicht von Google unterstützt werden.
Da gibt's in der Regel trotzdem Wege und Mittel Google Apps drauf zu kriegen. ;)

...getapatalked...
 
Zuletzt bearbeitet:
Würde ich auch so interpretieren.
Dass die ganzen Chinakracher, die nicht mal die Mindesanforderungen erfüllen bzw. sich überprüfen lassen nicht als sicher/vertrauenswürdig einzustufen sind ist ja nicht ganz überraschend.
 
Das man bei Firmenhandys kein installieren von Fremd-Apps zuläßt ist aber wohl klar.
Bei der Einschätzung geht es ja um's Risiko im Firmenumfeld.
Und da sind Geräte mit locked bootloader klar vorzuziehen.
 
GalaxyS_User schrieb:
Das man bei Firmenhandys kein installieren von Fremd-Apps zuläßt ist aber wohl klar.
Bei der Einschätzung geht es ja um's Risiko im Firmenumfeld.
Und da sind Geräte mit locked bootloader klar vorzuziehen.
Zum Vergrößern anklicken....

Wenn du die Grafik studierst wirst du erkennen das schon alleine ein locked Bootloader den Status "low" ohne MDM vergibt.
 
Dass ist natürlich blödsinn. Das wäre wie Autofahren ohne Gurt und Airbag.
 
Bei Wikipedia gibt es acht entscheidene Punkte, die einen MDM ausmachen muss!
http://de.wikipedia.org/wiki/Mobile...e_ideale_Mobile-Device-Management-L.C3.B6sung

Viele MDM Softwarelösung zurzeit noch Probleme in Sachen Fragmentierung. Jeder Hersteller wie Samsung, HTC und Motorola kochen sehr ihre eigene Süppchen und ändern ihre API's nach belieben.

Die einzigen Lösungen die ich bisher gesehen, gehört und gelesen habe.
-> Basteln in Koperation mit den Hersteller eigene APIs (für einen Agent z.B.)
-> Holen die Hersteller selbst mit ins Boot und holen das Bestmögliche heraus.

Da die Grafik vier verschiedene Bereiche abdeckt, verstehe ich Sie so.
Es gibt zwei Hauptargumente für MDM:
-> Google zertifiziert und gelockte Bootloader
-> Google zertifiziert und ungelockte Bootloader
-> Google nicht zertifiziert und gelockte Bootloader
-> Google nicht zertifiziert und ungelockte Bootloader.

Das kann man als Rangig sehen. Google zertifizierte Geräte kann man leichter verwalten und die möglichen Löcher stopfen. Was bei einem nicht Zerifizierten Geräten eher schwieriger darstellen zu können.

Dazu noch der Bootloader. Hier muss man glaub ich nicht erwähnen, wie es einfach wäre mit einem geöffneten Bootloader Dinge zu flashen oder via adb shell darauf zuzugreifen. Dazu kommt noch Root, was hier aber nicht gefragt ist. :D

Bishen ausführliche Analyse dieser Grafik, aber ich habe versucht meinen Wissenstand mit rein zu bringen. :)
 
Da die Grafik vier verschiedene Bereiche abdeckt, verstehe ich Sie so.
Es gibt zwei Hauptargumente für MDM:
-> Google zertifiziert und gelockte Bootloader
-> Google zertifiziert und ungelockte Bootloader
-> Google nicht zertifiziert und gelockte Bootloader
-> Google nicht zertifiziert und ungelockte Bootloader.
Zum Vergrößern anklicken....

Es sind 8
Hauptargument Google zert => Ja/nein
Bootloader locked => Ja/nein
MDM in use => Ja/nein
 
Na ja, für mich sind es vier Arguemente in zwei Bereiche aufgeteilt.
MDM ist nur eine für Unternehmen zusätzlichen Vorkehrungen.
Also Geräte aus dem Privaten und Geschäftlichen Sicht.
Privat = Ohne MDM und Geschäftlich = mit MDM.

Darum sehe dies nicht unbedingt als einen Argument..
aber da lässt sich streiten! :D
 
Patrick89bvb schrieb:
Na ja, für mich sind es vier Arguemente in zwei Bereiche aufgeteilt.
MDM ist nur eine für Unternehmen zusätzlichen Vorkehrungen.
Also Geräte aus dem Privaten und Geschäftlichen Sicht.
Privat = Ohne MDM und Geschäftlich = mit MDM.

Darum sehe dies nicht unbedingt als einen Argument..
aber da lässt sich streiten! :D
Zum Vergrößern anklicken....

Der Artikel dreht sich aber nunmal um Firmenanwendung.
ich habe einen Artikel auf Gartner (Girard, J. (2012). Android Smartphone and Table Security Assessement) gelesen über Risk assessement von Android Geräten in Unternehmen.
Zum Vergrößern anklicken....
Und auch wenn man es so sieht. "Low risk" ist nicht gegeben nur durch einen gelockten Bootloader. Leider kann man das ganze Dokument nicht studieren.... 195$ ist doch etwas viel.
 
Zuletzt bearbeitet:
Schnello schrieb:
Der Artikel dreht sich aber nunmal um Firmenanwendung.
Zum Vergrößern anklicken....
Ja, dass stimmt schon, aber dennoch gibt es zwei Aspekte woran man Unterscheiden muss. Einmal den Aspekt eines Smartphone ohne MDM und mit MDM.
Ich nehme als Beispiel Kollege mit seinen Privaten Smartphone (ByoD) verknüpft sich nur die Exchange - Konto.
Und der andere Kollege bekommt von der Support einen angepassten Smartphone mit Agent und nutzt Sie privat/geschäftlich.

Man muss ja die Policy und Richtlinien beachten, weil ein privates nicht mit einem Agent ausgestattetes Smartphone, was womöglich auch offenen Bootloader besitzt kann eine Risiko darstellen. Als mit einem Smartphone mit Agent und geöffneten Bootloader.

Schnello schrieb:
Und auch wenn man es so sieht. "Low risk" ist nicht gegeben nur durch einen gelockten Bootloader. Leider kann man das ganze Dokument nicht studieren.... 195$ ist doch etwas viel.
Zum Vergrößern anklicken....

Wenn ich mich dazwischen schalten darf. :D "Low Risk" scheint wohl der User selbst. Apps wie Faceniff können Daten von anderen Apps wie Facebook, Twitter und Amazon(!) auslesen, wenn Sie nicht SSL verschlüsselt sind. Unteranderem können Mitarbeiter eine PDF im Phone lesen die manipuliert ist. Und was noch all für gefahren es im Internet gibt, durch Spam, Malware, Rootkit, Würmer, etc. :)
 
Danke für die zahlreichen Beiträge. Ich bin leider nicht befugt das Dokument hochzuladen.

scorp182 schrieb:
Ich kann mir vorstellen, dass mit "google-compatible devices" die Geräte gemeint sind, die von Google eine Marketlizenz erhalten bzw. die im Auslieferzustand die Google Apps enthalten und damit Zugriff auf den Market (Google Play) haben.
Zum Vergrößern anklicken....

Ich bin mit nicht sicher ob diese Definition stimmt. Folgende Aussage wird gemacht:
"Together, Android OS, OEMs, and ISVs define "Google Play" (formerly "Android Market" [see Figure 1]). Even noncompatible devices are part of the market, though not necessarily the best candidates for business use."

Zudem frage ich mich bei welchen Geräten Bootloader noch geblockt ist. Bis auf die verschlüsselten kann man doch jeden Bootloader entblocken? Welche Geräte kämen da dann überhaupt noch in Frage?
 
instru schrieb:
Danke für die zahlreichen Beiträge. Ich bin leider nicht befugt das Dokument hochzuladen.



Ich bin mit nicht sicher ob diese Definition stimmt. Folgende Aussage wird gemacht:
"Together, Android OS, OEMs, and ISVs define "Google Play" (formerly "Android Market" [see Figure 1]). Even noncompatible devices are part of the market, though not necessarily the best candidates for business use."
Zum Vergrößern anklicken....
Hier wird doch nur gesagt, dass Geräte ohne zertifizierte Google Market/Play nicht geeignet sind für die Unternehmen. Was im umgekehrschluss heißt, du musst einen Market vertrauen, die die Google nicht untersucht sondern jemand Dritten, z.B. der Entwickler des nicht zertifizieres Android Gerät.

instru schrieb:
Zudem frage ich mich bei welchen Geräten Bootloader noch geblockt ist. Bis auf die verschlüsselten kann man doch jeden Bootloader entblocken? Welche Geräte kämen da dann überhaupt noch in Frage?
Zum Vergrößern anklicken....
Also alle bekannte für mich bekannten Geräten sind die Nexus Reihe. Und vereinzelte Geräte von Motorola(glaub ich ?!)
 
Patrick89bvb schrieb:
Also alle bekannte für mich bekannten Geräten sind die Nexus Reihe. Und vereinzelte Geräte von Motorola(glaub ich ?!)
Zum Vergrößern anklicken....

Gerade bei diesen Geräte kann man mit dem Befehl 'fastboot oem unlock' den Bootloader unlocken. Sind das dann nicht eben die Geräte, die unter die Kategorie 'Lock not Supported' reinfallen? Verstehe ich jetzt etwas komplett falsch?
 
Oder ich.. :D Fällt mir gerade auf.
 
Hehe. Aber dann bleiben nicht mehr viele Geräte übrig. HTC und Motorola haben so viel ich weiss mal wenige verschlüsselte Geräte auf den Markt gegeben, aber wollen damit aufhören.
 
Na ja, dass ist kein großes Problem. Vernüftigen MDM Lösungen haben es als eine Sicherheitsfunktion abgedeckt, bei unlockend Gerät (optional mit Root/Jailbreak) diese Geräten ganz auszuschließen. Sprich die Zertifkaten verfallen und jedes CA wird ungülig bzw, dieses Smartphone wird in der Blacklist gesetzt.
 
Verstehe. Vielen Dank!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Simbian
Google System App deaktivieren bzw. deinstallieren, hier am Bsp. Cross-Device Services
  • Simbian
Antworten
4
Aufrufe
520
KalleMerkt
K
DirtyIdiot
Google Account ohne Kontakte
  • DirtyIdiot
Antworten
3
Aufrufe
142
DirtyIdiot
DirtyIdiot
W
Gestohlenes Handy im Google-Konto löschen
  • wibu
Antworten
8
Aufrufe
453
heinzl
heinzl
Zurück
Oben Unten