Fraunhofer Institute for Secure Information Technology er blant dem som lager løsninger som kan splitte Android-mobiler i en jobbrelatert og en privat det. (Bilde: Fraunhofer Institute for Secure Information Technology)

Splitter Android-mobilen for bedre sikkerhet

Ny løsning skiller jobbdata og -applikasjoner fra de private.

Brukerne av dagens smartmobiler vil gjerne installere egne applikasjoner og spill, også på mobilen de har fått utlevert av arbeidsgiveren. Dette skjer samtidig som at bedriften forsøker å sikre sine egne data best mulig. Det er ikke alltid noen heldig kombinasjon.

Android-plattformen er tilsynelatende mer utsatt for skadevare enn blant annet iOS, fordi applikasjonene som tilbys via Android Market i svært liten grad blir gransket av Google før de publiseres, men også fordi Android-brukere egentlig kan installere applikasjoner fra enhver kilde.

Nå har tyske sikkerhetseksperter utviklet en løsning som gjør det mulig å dele Android-mobiler i to atskilte områder – ett for bruk i jobbsammenheng og ett for privat bruk.

Løsningen, som er utviklet gjennom et samarbeid mellom Fraunhofer Institute for Secure Information Technology (SIT) og Center for Advanced Security Research Darmstadt (CASED) kalles for «BizzTrust for Android».

Mobiler utstyrt med BizzTrust tilbyr to beskyttede områder for data og applikasjoner. Mobilene skal kunne identifisere om innhold tilhører en jobbapplikasjon eller en privat applikasjon, for så å lagre dem i den riktige partisjonen og kontrollere tilgangen til dataene. Samtidig skal brukere kunne installere så mange private applikasjoner de vil. Dersom de installerer en ondsinnet applikasjon, vil denne bare få tilgang til de private dataene.

Applikasjonene i jobbområdet installeres av bedriftens IT-avdeling. Oppdateringer og endringer gjøres når mobilen er tilknyttet bedriftens interne nettverk eller via VPN. Mobilen kontrolleres før forbindelsen opprettes. Dersom det har blitt gjort uønskede endringer, kan mobilen blokkeres.

Et fargesymbol på skjermen vil fortelle brukeren om vedkommende er i jobbområdet eller i det private området. Veksling mellom disse skal kunne gjøres ved hjelp av to små berøringer på skjermen.

For å få til disse to virtuelle smartmobilene, har sikkerhetsekspertene gjort endringer i selve operativsystemet.

BizzTrust for Android blir presentert under IT-sikkerhetsmessen IT-SA som arrangeres denne uken i Nürnberg.

Frauenhofer SIT har foreløpig ikke opplyst noe om hvordan BizzTrust skal tilbys.

I pressemeldingen heter det at det neste skrittet for teknologien vil være å utstyre smartmobiler med integrerte smartkort som tilbyr ytterligere sikkerhetsfunksjoner. Som et supplement til BizzTrust innleder forskere ved Frauenhofer SIT nå samarbeid med ulike selskaper for å utvikle administrasjonsverktøy for IT-avdelinger. Disse vil også kunne brukes til synkronisering av mobildata og til å slette dataene på mobiler som har blitt mistet eller stjålet.

De tyske aktørene er ikke alene om å jobbe med sikkerhetsrelaterte bedriftsløsninger for Android. Amerikanske Enterproid har muligens kommet enda et skritt videre med en løsning som på papiret minner mye om BizzTrust. Selskapet Divide-produkt er under betatesting, men det skal videreselges av AT&T senere i år som en tjeneste med navn Toggle. Denne skal kunne benyttes av enheter med Android 2.2 eller nyere.

Også 3LM, et heleid datterselskap av Motorola Mobility, skal nylig ha blitt klar til å lansere bedriftsrettede sikkerhetsløsninger for Android. Selskapet samarbeider direkte med ulike mobilleverandører.

    Les også:

Til toppen