Suchen

Sicheres Android-Smartphone von T-Systems

Wie sicher ist das neue SiMKo3?

Seite: 3/4

Firma zum Thema

Sandbox für Apps

Jedes der beiden virtualisierten Android-Systeme arbeitet ohne Einschränkungen und kann mit Apps und Daten versorgt werden. Durch die Virtualisierung laufen die beiden Systeme völlig unabhängig voneinander. Eine bösartige App im privaten System hat keine Auswirkungen auf das dienstliche System und umgekehrt. Dazu kommt, dass die beiden Android-Systeme gehärtet und von unsicheren Komponenten befreit wurden.

Wie schon beim SiMKo2 unterliegt die dienstliche Sandbox strengen Restriktionen. Hier können keine beliebigen Apps installiert werden, und der Zugriff auf die Hardware ist nur eingeschränkt möglich. Für den privaten Bereich gibt es weniger Restriktionen.

Bildergalerie

Natürlich darf auch hier nicht jede App installiert und jede Hardware-Funktion genutzt werden. So wäre es beispielsweise bei einem Diebstahl von Fotos mit GPS-Kennung gleichgültig, ob diese aus dem privaten oder dem dienstlichen Bereich stammen. Ein Bewegungsprofil des Besitzers ließe sich in jedem Fall erstellen.

Nachteilig am Sandbox-System ist die fehlende gemeinsame Schnittstelle hin zum Benutzer. Dienstliches und privates Adressbuch sind getrennt und bleiben es auch beim Zugriff durch die Apps.

Eine gemeinsame Suchfunktion, beispielsweise über beide Adressbücher hinweg, ist nicht möglich und aus Sicherheitsgründen auch gar nicht zulässig. Denn eine bösartig programmierte App im privaten Bereich könnten dann über eine solche gemeinsame Sicht auch die geheimen dienstlichen Daten lesen und im Internet verschwinden lassen.

Authentifizierung und Verschlüsselung

In Sachen Authentifizierung und Verschlüsselung gibt es keine spektakulären Neuerungen. Hier setzt man auf bereits bewährte Konzepte aus SiMKo2. Die Nutzdaten des Flash-Speichers sind verschlüsselt und lassen sich erst nach Eingabe der PIN des Benutzers entschlüsseln.

Mails und andere Nachrichten werden mit dem öffentlichen Schlüssel des Benutzers verschlüsselt. Der private Schlüssel zur Entschlüsselung steht wie im vorherigen Fall erst nach der Anmeldung zur Verfügung.

Die Kommunikation mit dem Firmen- oder Behördennetzwerk erfolgt ebenfalls verschlüsselt nach bewährtem System. Sichere Kommunikation wird über VPN-Verbindungen möglich, die über spezielle Zugangspunkte (APNs) oder fest konfigurierte Netzwerkverbindungen möglich sind.

(ID:42222692)