Ubráníte se invazi Androidů do podniků?

28. 12. 2012

Sdílet

 Autor: © WaD - Fotolia.com
Firemní správci IT se zpočátku obávali telefonů a tabletů s iOS. Teď ale mají skutečný problém – Android je mucholapkou pro mobilní malware a navíc se nedá hromadně „záplatovat“.

Podle současných trendů růstu se lze oprávněně domnívat, že podíl Androidu v podnicích v brzké době překoná BlackBerry, případně že v roce 2013 dokonce překročí i podíl zařízení s iOS. Bez ohledu na tyto údaje je ale zjevné, že množství mobilních zařízení, která mohou přistupovat k podnikovým sítím a datům, představuje pro byznys obrovské riziko a výzvu pro oddělení IT.

Během let 2008 až 2010 se podniková IT obávala příchodu iPhonu do jejich infrastruktury. Ale poté, co Apple do tehdejšího iOS 4 zabudoval bezpečnostní politiky Exchange ActiveSync (EAS) a poskytl API pro možnost správy pomocí systémů pro Mobile Device Management (MDM) od třetích dodavatelů, bylo jisté, že se iPhone stane pro byznys naopak relativně bezpečným zařízením. Jeho obliba a využití v podnicích tak prudce vzrostly.

Proč je Android noční můrou?
Android je ale naprosto odlišný příběh – je totiž až příliš poháněn uživateli, kteří prosazují své preference. Z pohledu bezpečnosti a správy však představuje velmi nebezpečný operační systém a v byznysu jde o skutečné bezpečnostní riziko. Dokonce horší, než doposud znamenaly počítače s MS Windows. Proč tomu tak je?

Android je magnet na malware. V Google Play se najdou aplikace, které se maskují jako legitimní aplikace. Podvodníci díky nim přitom kradou z telefonů informace a uživatelům peníze, když odesílají SMS nebo volají na drahá telefonní čísla. O tom, jak je jednoduché vyvinout účinný malware pro Android, se každý snadno dozví na internetu.

Lupiči se proto ani nenamáhají s portací svého malwaru na iOS, přestože pro tuto platformu je trh s aplikacemi mnohem větší. Nezabývají se ale ani BlackBerry, přestože ho využívá také mnoho uživatelů a je na trhu zatím dobře usazeno.

Je potřeba ale nezaměňovat tento typ malwaru s viry, což jsou aplikace, které se samovolně rozšiřují a zamořují nechráněná zařízení. V případě virů je však nebezpečí pro Android zatím velmi malé, navzdory relativně masivnímu strašení zejména výrobců bezpečnostních systémů a dalších zainteresovaných prodejců.

Android je vysoce fragmentovaný. Svět kolem Androidu je díky mnohým variantám různých verzí operačního systému v podstatě nespravovatelný. V současné době se prodávají telefony s Androidem 2.2 (Froyo), 2.3 (Gingerbread) a začínají se prodávat smartphony s verzí 4.0 (Ice Cream Sandwich).

Rovněž tablety se nyní prodávají kromě Androidu 2.2 a 2.3 i s verzí (Honeycomb) 3.0, 3.1 nebo 3.2 a k dostání jsou i s Androidem 4.0. Tento mix je ještě doplněn mutacemi Androidu od různých výrobců, kteří si příslušné verze dotvářejí ke svým potřebám. Naproti tomu Apple vždy prodává pouze jednu verzi svého operačního systému a stejně tak to dělá i BlackBerry.

Android je „nezáplatovatelný“ Avšak ještě horší je, že v tomto nekonzistentním prostředí nelze jednotlivé opravy rozličných verzí velmi často aplikovat na jejich mutace od různých výrobců nebo mobilních operátorů.

Apple na rozdíl od toho umožňuje jednotnou aktualizaci a „záplatování“ přes všechna zařízení napříč všemi operátory a ve stejném čase. Aktualizace se navíc týká i přístrojů, které byly vyrobeny v předchozích dvou letech.

BlackBerry od RIM je někde uprostřed. Aktualizace různých verzí OS pro různé generace přístrojů probíhají v rozdílných časech. Není to ale tak špatné řešení jako u Androidu. Nutno ale dodat, že specialistou na výrobu množství různých verzí jednoho operačního systému pro různé typy telefonů byla svého času i Nokia.