Mobile Antivirenprogramme funktionieren nicht

TL; DR Wenn für die mobilen Geräte Ihres Unternehmens ein Antivirenprogramm erforderlich ist, machen Sie alles falsch und das Antivirenprogramm wird Ihnen nicht weiterhelfen.

Dieser Beitrag ist das Ergebnis einer hitzigen Debatte darüber, ob ein Antivirenprogramm auf einem Firmenhandy erforderlich ist, in welchen Fällen es funktioniert und in welchen Fällen es nutzlos ist. Der Artikel untersucht die Bedrohungsmodelle, vor denen ein Antivirenprogramm theoretisch schützen sollte.

Antiviren-Anbieter schaffen es oft, Unternehmenskunden davon zu überzeugen, dass ein Antivirenprogramm ihre Sicherheit erheblich verbessern wird. In den meisten Fällen handelt es sich jedoch um einen illusorischen Schutz, der nur die Wachsamkeit von Benutzern und Administratoren verringert.

Die richtige Unternehmensinfrastruktur

Wenn ein Unternehmen Zehntausende oder sogar Tausende Mitarbeiter hat, ist es unmöglich, jedes Benutzergerät manuell zu konfigurieren. Täglich können sich die Einstellungen ändern, neue Mitarbeiter kommen hinzu, ihre Mobiltelefone und Laptops gehen kaputt oder gehen verloren. Infolgedessen würde die gesamte Arbeit der Administratoren in der täglichen Bereitstellung neuer Einstellungen auf den Geräten der Mitarbeiter bestehen.

Dieses Problem wird bei Desktop-Computern schon seit langer Zeit behandelt. WindowsÜblicherweise erfolgt diese Verwaltung über Active Directory, zentralisierte Authentifizierungssysteme (Single Sign-In) usw. Mittlerweile besitzen jedoch alle Mitarbeiter neben ihren Computern auch Smartphones, auf denen ein Großteil der Arbeitsprozesse abgewickelt und wichtige Daten gespeichert werden. Microsoft versuchte, seine Smartphones in die IT-Systeme zu integrieren. Windows Telefon in ein einziges Ökosystem mit WindowsDoch diese Idee starb mit dem offiziellen Tod. Windows Telefon. Daher muss man sich im Unternehmensumfeld immer zwischen zwei Optionen entscheiden. Android und iOS.

Mittlerweile ist in einer Unternehmensumgebung das Konzept von UEM (Unified Endpoint Management) für die Verwaltung von Mitarbeitergeräten im Trend. Dabei handelt es sich um ein zentralisiertes Verwaltungssystem für mobile Geräte und Desktop-Computer.

Zentralisierte Verwaltung von Benutzergeräten (Unified Endpoint Management)

Der UEM-Systemadministrator kann verschiedene Richtlinien für Benutzergeräte festlegen. Dem Benutzer beispielsweise mehr oder weniger Kontrolle über das Gerät geben, Anwendungen von Drittanbieterquellen installieren usw.

Was UEM kann:

Verwalten Sie alle Einstellungen — Der Administrator kann dem Benutzer die Änderung der Einstellungen auf dem Gerät vollständig verbieten und diese aus der Ferne ändern.

Steuerungssoftware auf dem Gerät — die Installation von Programmen auf dem Gerät zulassen und Programme automatisch ohne Wissen des Benutzers installieren. Der Administrator kann außerdem die Installation von Programmen aus dem App Store oder aus nicht vertrauenswürdigen Quellen (im Falle von APK-Dateien) blockieren oder zulassen. Android).

Fernblockierung — Bei Verlust des Telefons kann der Administrator das Gerät sperren oder die Daten löschen. Bei einigen Systemen können Sie auch die automatische Datenlöschung einstellen, wenn das Telefon mehr als N Stunden lang keine Verbindung zum Server hergestellt hat, um die Möglichkeit von Offline-Hacking-Versuchen auszuschließen, wenn es Angreifern gelang, die SIM-Karte zu entfernen, bevor der Datenlöschbefehl vom Server gesendet wurde .

Statistiken sammeln — Verfolgen Sie Benutzeraktivität, Anwendungsnutzungszeit, Standort, Akkustand usw.

Was sind UEMs?

Für die zentrale Verwaltung der Mitarbeiter-Smartphones gibt es zwei grundsätzlich unterschiedliche Ansätze: Im einen Fall kauft das Unternehmen für die Mitarbeiter Geräte von einem Hersteller und wählt in der Regel ein Verwaltungssystem desselben Anbieters. In einem anderen Fall nutzen Mitarbeiter ihre persönlichen Geräte für die Arbeit, und hier beginnt der Zoo der Betriebssysteme, Versionen und Plattformen.

BYOD (Bring Your Own Device) ist ein Konzept, bei dem Mitarbeiter ihre persönlichen Geräte und Konten zum Arbeiten nutzen. Bei einigen zentralisierten Verwaltungssystemen können Sie ein zweites Arbeitskonto hinzufügen und Ihre Daten vollständig in persönliche und geschäftliche Daten trennen.

Apple-Business-Manager — Apples eigenes, zentralisiertes Verwaltungssystem. Es kann nur Apple-Geräte verwalten, Computer mit macOS und iOS-Telefone. BYOD wird unterstützt, und es kann eine zweite isolierte Umgebung mit einem anderen iCloud-Konto erstellt werden.

Google Cloud Endpoint Management - ermöglicht die Steuerung von Telefonen auf Android und Apple iOS sowie Desktop-Computer Windows 10BYOD-Unterstützung wird deklariert.

Samsung Knox UEM - Unterstützt nur Samsung-Mobilgeräte. In diesem Fall können Sie es nur sofort verwenden Samsung Mobile Management.

Tatsächlich gibt es noch viel mehr UEM-Anbieter, wir werden sie in diesem Artikel jedoch nicht alle analysieren. Dabei ist vor allem zu bedenken, dass solche Systeme bereits existieren und es dem Administrator ermöglichen, Benutzergeräte entsprechend dem bestehenden Bedrohungsmodell zu konfigurieren.

Bedrohungsmodell

Bevor wir uns für Schutzinstrumente entscheiden, müssen wir verstehen, wovor wir uns schützen und was in unserem speziellen Fall das Schlimmste passieren kann. Relativ gesehen: Unser Körper ist leicht anfällig für eine Kugel und sogar für eine Gabel und einen Nagel, aber wir ziehen keine kugelsichere Weste an, wenn wir das Haus verlassen. Daher berücksichtigt unser Bedrohungsmodell nicht das Risiko, auf dem Weg zur Arbeit erschossen zu werden, obwohl dies statistisch gesehen nicht so unwahrscheinlich ist. Darüber hinaus ist das Tragen einer kugelsicheren Weste unter bestimmten Bedingungen völlig gerechtfertigt.

Die Bedrohungsmodelle variieren von Unternehmen zu Unternehmen. Nehmen wir zum Beispiel das Smartphone eines Kuriers, der unterwegs ist, um einem Kunden ein Paket zuzustellen. Auf seinem Smartphone sind lediglich die Adresse der aktuellen Lieferung und die Route auf der Karte abgebildet. Das Schlimmste, was seinen Daten passieren kann, ist der Verlust von Paketzustelladressen.

Und hier ist das Smartphone des Buchhalters. Er hat über VPN Zugriff auf das Unternehmensnetzwerk, hat eine Firmenkunden-Bank-Anwendung installiert und speichert Dokumente mit wertvollen Informationen. Offensichtlich unterscheidet sich der Wert der Daten auf diesen beiden Geräten erheblich und sollte unterschiedlich geschützt werden.

Wird uns Antivirus retten?

Leider geht hinter Marketingslogans die eigentliche Bedeutung der Aufgaben verloren, die ein Antivirenprogramm auf einem mobilen Gerät ausführt. Versuchen wir im Detail zu verstehen, was das Antivirenprogramm auf dem Telefon tut.

Sicherheits-Audit

Die meisten modernen mobilen Antivirenprogramme prüfen die Sicherheitseinstellungen auf dem Gerät. Diese Prüfung wird manchmal als „Geräte-Reputationsprüfung“ bezeichnet. Antivirenprogramme betrachten ein Gerät als sicher, wenn vier Bedingungen erfüllt sind:

• Das Gerät ist nicht gehackt (Root, Jailbreak).
• Für das Gerät ist ein Passwort konfiguriert.
• Das USB-Debugging ist auf dem Gerät nicht aktiviert.
• Die Installation von Anwendungen aus nicht vertrauenswürdigen Quellen (Sideloading) ist auf dem Gerät nicht zulässig.

Wenn sich bei dem Scan herausstellt, dass das Gerät unsicher ist, benachrichtigt das Antivirenprogramm den Besitzer und bietet an, die „gefährliche“ Funktionalität zu deaktivieren oder die werkseitige Firmware zurückzugeben, wenn Anzeichen von Root oder Jailbreak vorliegen.

Nach Unternehmensbrauch reicht es nicht aus, den Benutzer nur zu benachrichtigen. Unsichere Konfigurationen müssen beseitigt werden. Dazu müssen Sie mithilfe des UEM-Systems Sicherheitsrichtlinien auf Mobilgeräten konfigurieren. Und wenn ein Root/Jailbreak erkannt wird, müssen Sie schnell Unternehmensdaten vom Gerät entfernen und dessen Zugriff auf das Unternehmensnetzwerk blockieren. Und auch das ist mit UEM möglich. Und erst nach diesen Verfahren kann das mobile Gerät als sicher gelten.

Viren suchen und entfernen

Entgegen der landläufigen Meinung, dass es für iOS keine Viren gibt, stimmt das nicht. Es gibt immer noch häufige Exploits für ältere iOS-Versionen Geräte infizieren durch Ausnutzung von Browser-Schwachstellen. Gleichzeitig ist die Entwicklung von Antivirenprogrammen für diese Plattform aufgrund der Architektur von iOS unmöglich. Der Hauptgrund dafür ist, dass Anwendungen nicht auf die Liste der installierten Anwendungen zugreifen können und beim Zugriff auf Dateien viele Einschränkungen haben. Nur UEM kann die Liste der installierten iOS-Apps abrufen, aber selbst UEM kann nicht auf Dateien zugreifen.

С Android Die Situation ist anders. Apps können Informationen über auf dem Gerät installierte Apps erhalten. Sie können sogar auf deren Distributionen zugreifen (zum Beispiel Apk Extractor und ähnliche Programme). Android-Anwendungen haben auch die Möglichkeit, auf Dateien zuzugreifen (zum Beispiel Total Commander usw.). Android- Anwendungen können dekompiliert werden.

Mit solchen Fähigkeiten erscheint der folgende Antiviren-Algorithmus logisch:

• Bewerbungen prüfen
• Erhalten Sie eine Liste der installierten Anwendungen und Prüfsummen (CS) ihrer Distributionen.
• Überprüfen Sie Anwendungen und deren CS zuerst in der lokalen und dann in der globalen Datenbank.
• Wenn die Anwendung unbekannt ist, übertragen Sie ihre Verteilung zur Analyse und Dekompilierung in die globale Datenbank.

• Dateien prüfen, nach Virensignaturen suchen
• Überprüfen Sie die CS-Dateien in der lokalen und dann in der globalen Datenbank.
• Überprüfen Sie Dateien mithilfe einer lokalen und anschließend einer globalen Datenbank auf unsichere Inhalte (Skripte, Exploits usw.).
• Wenn Malware erkannt wird, benachrichtigen Sie den Benutzer und/oder blockieren Sie den Zugriff des Benutzers auf die Malware und/oder leiten Sie die Informationen an das UEM weiter. Die Übertragung von Informationen an UEM ist erforderlich, da das Antivirenprogramm Malware nicht selbstständig vom Gerät entfernen kann.

Die größte Sorge ist die Möglichkeit, Softwareverteilungen vom Gerät auf einen externen Server zu übertragen. Ohne dies ist es unmöglich, die von Antiviren-Herstellern behauptete „Verhaltensanalyse“ durchzuführen, denn Auf dem Gerät können Sie die Anwendung nicht in einer separaten „Sandbox“ ausführen oder dekompilieren (wie effektiv sie bei Verwendung der Verschleierung ist, ist eine separate komplexe Frage). Andererseits können Unternehmensanwendungen auf mobilen Geräten von Mitarbeitern installiert werden, die dem Antivirenprogramm unbekannt sind, da sie nicht bei Google Play verfügbar sind. Diese mobilen Apps können vertrauliche Daten enthalten, was dazu führen kann, dass diese Apps nicht im öffentlichen Store aufgeführt werden. Aus Sicherheitsgründen erscheint es falsch, solche Distributionen an den Antiviren-Hersteller zu übertragen. Es ist sinnvoll, sie zu Ausnahmen hinzuzufügen, aber ich weiß noch nicht, dass es einen solchen Mechanismus gibt.

Malware ohne Root-Rechte kann

1. Zeichnen Sie Ihr eigenes unsichtbares Fenster über der Anwendung oder implementieren Sie Ihre eigene Tastatur, um vom Benutzer eingegebene Daten zu kopieren – Kontoparameter, Bankkarten usw. Ein aktuelles Beispiel ist Verletzlichkeit. CVE-2020-0096, mit dessen Hilfe es möglich ist, den aktiven Bildschirm einer Anwendung zu ersetzen und dadurch Zugriff auf vom Benutzer eingegebene Daten zu erhalten. Für den Nutzer bedeutet dies die Möglichkeit des Diebstahls eines Google-Kontos mit Zugriff auf ein Geräte-Backup und Bankkartendaten. Für die Organisation wiederum ist es wichtig, ihre Daten nicht zu verlieren. Befinden sich die Daten im privaten Speicher der Anwendung und sind nicht in einem Google-Backup enthalten, kann Malware nicht darauf zugreifen.

2. Zugriff auf Daten in öffentlichen Verzeichnissen – Downloads, Dokumente, Galerie. Es wird nicht empfohlen, unternehmensrelevante Informationen in diesen Verzeichnissen zu speichern, da jede Anwendung darauf zugreifen kann. Und der Benutzer selbst kann jederzeit ein vertrauliches Dokument mit jeder verfügbaren Anwendung teilen.

3. Belästigen Sie den Benutzer mit Werbung, schürfen Sie Bitcoins, seien Sie Teil eines Botnetzes usw.. Dies kann sich negativ auf die Benutzer- und/oder Geräteleistung auswirken, stellt jedoch keine Gefahr für Unternehmensdaten dar.

Schadsoftware mit Root-Rechten kann potenziell alles tun. Sie ist selten, weil moderne AndroidDie Nutzung der App auf diesen Geräten ist praktisch unmöglich. Eine ähnliche Sicherheitslücke wurde zuletzt 2016 entdeckt. Es handelte sich um die berüchtigte Dirty COW-Schwachstelle, der die Nummer zugewiesen wurde. CVE-2016-5195. Der Schlüssel hier ist, dass der Kunde, wenn er Anzeichen einer UEM-Kompromittierung erkennt, alle Unternehmensinformationen vom Gerät löscht, sodass die Wahrscheinlichkeit eines erfolgreichen Datendiebstahls mithilfe solcher Malware in der Unternehmenswelt gering ist.

Schädliche Dateien können sowohl dem mobilen Gerät als auch den Unternehmenssystemen, auf die es Zugriff hat, Schaden zufügen. Schauen wir uns diese Szenarien genauer an.

Ein Schaden an einem mobilen Gerät kann beispielsweise entstehen, wenn Sie ein Bild darauf herunterladen, das beim Öffnen oder beim Versuch, ein Hintergrundbild zu installieren, das Gerät in einen „Baustein“ verwandelt oder neu startet. Dies schadet höchstwahrscheinlich dem Gerät oder dem Benutzer, beeinträchtigt jedoch nicht den Datenschutz. Obwohl es Ausnahmen gibt.

Die Sicherheitslücke wurde kürzlich diskutiert CVE-2020-8899. Es wurde behauptet, dass damit über ein per E-Mail, Instant Messenger oder MMS versendetes infiziertes Bild Zugriff auf die Konsole von Samsung-Mobilgeräten erlangt werden könne. Obwohl der Konsolenzugriff bedeutet, dass nur auf Daten in öffentlichen Verzeichnissen zugegriffen werden kann, in denen sich keine sensiblen Informationen befinden sollten, wird die Privatsphäre der persönlichen Daten der Benutzer gefährdet, was den Benutzern Angst macht. Tatsächlich ist es jedoch nur möglich, Geräte per MMS anzugreifen. Und für einen erfolgreichen Angriff müssen Sie zwischen 75 und 450 (!) Nachrichten versenden. Leider hilft Antivirus hier nicht weiter, da es keinen Zugriff auf das Nachrichtenprotokoll hat. Um sich davor zu schützen, gibt es nur zwei Möglichkeiten. Betriebssystem aktualisieren oder MMS blockieren. Auf die erste Option kann man lange warten und nicht warten, denn... Gerätehersteller veröffentlichen nicht für alle Geräte Updates. In diesem Fall ist es viel einfacher, den MMS-Empfang zu deaktivieren.

Von Mobilgeräten übertragene Dateien können Unternehmenssysteme schädigen. Beispielsweise kann ein Mobilgerät eine infizierte Datei enthalten, die dem Gerät selbst zwar keinen Schaden zufügt, aber andere Systeme infizieren kann. WindowsEin Benutzer sendet eine solche Datei per E-Mail an einen Kollegen. Dieser öffnet sie auf seinem PC und infiziert ihn dadurch möglicherweise. Für diesen Angriffsweg sind jedoch mindestens zwei Antivirenprogramme erforderlich – eines auf dem E-Mail-Server und eines auf dem PC des Empfängers. Ein drittes Antivirenprogramm auf einem Mobilgerät zu installieren, erscheint geradezu paranoid.

Wie Sie sehen, ist die größte Bedrohung in der digitalen Unternehmenswelt Malware ohne Root-Rechte. Woher können sie auf einem mobilen Gerät kommen?

Am häufigsten werden sie über Sideloading, ADB oder Drittanbieter-Stores installiert, was auf mobilen Geräten mit Zugriff auf das Unternehmensnetzwerk verboten sein sollte. Es gibt zwei Möglichkeiten, dass Schadsoftware eintrifft: von Google Play oder von UEM.

Vor der Veröffentlichung bei Google Play werden alle Bewerbungen einer obligatorischen Überprüfung unterzogen. Bei Anwendungen mit wenigen Installationen werden die Prüfungen jedoch meist ohne menschliches Eingreifen und nur im automatischen Modus durchgeführt. Daher gelangt manchmal Malware in Google Play, aber immer noch nicht oft. Ein Antivirenprogramm, dessen Datenbanken rechtzeitig aktualisiert werden, kann Anwendungen mit Malware auf dem Gerät vor Google Play Protect erkennen, das bei der Aktualisierungsgeschwindigkeit der Antivirendatenbanken immer noch hinterherhinkt.

UEM kann jede Anwendung auf einem mobilen Gerät installieren, inkl. Malware, daher muss jede Anwendung zuerst gescannt werden. Anwendungen können sowohl während ihrer Entwicklung mit statischen und dynamischen Analysetools als auch unmittelbar vor ihrer Verteilung mit speziellen Sandboxen und/oder Antivirenlösungen überprüft werden. Es ist wichtig, dass der Antrag einmal überprüft wird, bevor er in UEM hochgeladen wird. Daher ist in diesem Fall kein Antivirenprogramm auf einem mobilen Gerät erforderlich.

Netzwerkschutz

Abhängig vom Hersteller des Antivirenprogramms bietet Ihr Netzwerkschutz möglicherweise eine oder mehrere der folgenden Funktionen.

URL-Filterung wird verwendet, um:

• Blockieren des Datenverkehrs nach Ressourcenkategorien. Zum Beispiel das Ansehen von Nachrichten oder anderen nicht unternehmensbezogenen Inhalten vor dem Mittagessen zu verbieten, wenn der Mitarbeiter am effektivsten ist. In der Praxis funktioniert das Blockieren meist mit vielen Einschränkungen – Antivirenhersteller schaffen es nicht immer, Verzeichnisse von Ressourcenkategorien zeitnah zu aktualisieren, da viele „Spiegel“ vorhanden sind. Außerdem gibt es Anonymisierer und Opera VPN, die meist nicht blockiert werden.
• Schutz vor Phishing oder Spoofing von Zielhosts. Dazu werden zunächst die vom Gerät aufgerufenen URLs mit der Antiviren-Datenbank abgeglichen. Links sowie die Ressourcen, zu denen sie führen (einschließlich möglicher mehrfacher Weiterleitungen), werden mit einer Datenbank bekannter Phishing-Sites abgeglichen. Der Domänenname, das Zertifikat und die IP-Adresse werden außerdem zwischen dem mobilen Gerät und dem vertrauenswürdigen Server überprüft. Wenn Client und Server unterschiedliche Daten empfangen, handelt es sich entweder um MITM („Man in the Middle“) oder um die Blockierung des Datenverkehrs mithilfe desselben Antivirenprogramms oder verschiedener Arten von Proxys und Webfiltern im Netzwerk, mit dem das mobile Gerät verbunden ist. Es ist schwierig, mit Sicherheit zu sagen, dass da jemand in der Mitte ist.

Um Zugriff auf den mobilen Datenverkehr zu erhalten, baut das Antivirenprogramm entweder ein VPN auf oder nutzt die Funktionen der Accessibility API (API für Anwendungen für Menschen mit Behinderungen). Der gleichzeitige Betrieb mehrerer VPNs auf einem mobilen Gerät ist nicht möglich, daher ist der Netzwerkschutz vor Antivirenprogrammen, die ihr eigenes VPN aufbauen, in der Unternehmenswelt nicht anwendbar. Ein VPN von einem Antivirenprogramm funktioniert einfach nicht mit einem Unternehmens-VPN zusammen, das für den Zugriff auf das Unternehmensnetzwerk verwendet wird.

Eine weitere Gefahr besteht darin, einem Antivirenprogramm Zugriff auf die Accessibility API zu gewähren. Der Zugriff auf die Accessibility API bedeutet im Wesentlichen die Erlaubnis, alles für den Benutzer zu tun – sehen, was der Benutzer sieht, Aktionen mit Anwendungen anstelle des Benutzers ausführen usw. Da der Benutzer dem Antivirenprogramm diesen Zugriff ausdrücklich gewähren muss, wird er dies höchstwahrscheinlich verweigern. Oder wenn er dazu gezwungen wird, kauft er sich ein anderes Telefon ohne Antivirenprogramm.

Firewall

Unter diesem allgemeinen Namen finden sich drei Funktionen:

• Erfassung von Netzwerknutzungsstatistiken nach Anwendung und Netzwerktyp (WLAN, Mobilfunk). Die meisten Hersteller AndroidGeräte stellen diese Daten in der Einstellungen-App bereit. Eine Duplizierung in der Benutzeroberfläche eines mobilen Antivirenprogramms erscheint überflüssig. Von Interesse könnten aggregierte Informationen über alle Geräte hinweg sein. UEM-Systeme erfassen und analysieren diese Informationen erfolgreich.
• Mobile Datenbegrenzung – ein Limit festlegen und eine Benachrichtigung erhalten, wenn es erreicht ist. Für die meisten Nutzer AndroidFür Geräte sind diese Funktionen in der Einstellungen-App verfügbar. Die zentrale Konfiguration von Einschränkungen obliegt dem UEM, nicht dem Antivirenprogramm.
• Eigentlich Firewall. Oder anders ausgedrückt: Sperren des Zugriffs auf bestimmte IP-Adressen und Ports. Unter Berücksichtigung von DDNS auf allen gängigen Ressourcen und der Notwendigkeit, VPN für diese Zwecke zu aktivieren, das, wie oben beschrieben, nicht in Verbindung mit dem Haupt-VPN funktionieren kann, scheint die Funktion in der Unternehmenspraxis nicht anwendbar zu sein.

Überprüfung der WLAN-Vollmacht

Mobile Antivirenprogramme können die Sicherheit von Wi-Fi-Netzwerken bewerten, mit denen das mobile Gerät eine Verbindung herstellt. Es kann davon ausgegangen werden, dass das Vorhandensein und die Stärke der Verschlüsselung überprüft werden. Gleichzeitig nutzen alle modernen Programme eine Verschlüsselung zur Übertragung sensibler Daten. Wenn daher ein Programm auf Verbindungsebene angreifbar ist, ist es auch gefährlich, es über beliebige Internetkanäle und nicht nur über öffentliches WLAN zu verwenden.
Daher ist öffentliches WLAN, auch ohne Verschlüsselung, nicht gefährlicher und nicht weniger sicher als alle anderen nicht vertrauenswürdigen Datenübertragungskanäle ohne Verschlüsselung.

Spamschutz

Der Schutz besteht typischerweise darin, eingehende Anrufe anhand einer vom Benutzer festgelegten Liste oder einer Datenbank bekannter Spammer zu filtern, die Sie ständig mit Versicherungsangeboten, Krediten und Theatereinladungen belästigen. Obwohl sie während der Selbstisolation nicht angerufen haben, werden sie bald wieder damit beginnen. Nur Anrufe werden gefiltert. Nachrichten auf relevanten Websites werden ebenfalls gefiltert. Android Sie werden nicht gefiltert. Da Spammer ihre Nummern regelmäßig ändern und Textkanäle (SMS, Instant Messaging) nicht geschützt werden können, ist diese Funktionalität eher ein Marketinginstrument als ein praktisches Hilfsmittel.

Diebstahlschutz

Führen Sie im Falle eines Verlusts oder Diebstahls Ihres Mobilgeräts Fernaktionen durch. Eine Alternative zu „Mein Gerät suchen“-Diensten. iPhone und „Mein Gerät finden“ von Apple bzw. Google. Im Gegensatz zu ihren Pendants können die Dienste von Antivirenherstellern ein Gerät nicht blockieren, wenn ein Angreifer es bereits auf Werkseinstellungen zurückgesetzt hat. Ist dies jedoch noch nicht geschehen, können folgende Aktionen aus der Ferne durchgeführt werden:

• Block. Schutz vor einfältigen Dieben, denn das geht ganz einfach, indem man das Gerät per Recovery auf die Werkseinstellungen zurücksetzt.
• Finden Sie die Koordinaten des Geräts heraus. Nützlich, wenn das Gerät kürzlich verloren gegangen ist.
• Schalten Sie einen lauten Signalton ein, der Ihnen hilft, Ihr Gerät zu finden, wenn es sich im lautlosen Modus befindet.
• Setzen Sie das Gerät auf die Werkseinstellungen zurück. Dies ist dann sinnvoll, wenn der Nutzer das Gerät als unwiederbringlich verloren erkannt hat, aber nicht möchte, dass die darauf gespeicherten Daten preisgegeben werden.
• Um ein Foto zu machen. Machen Sie ein Foto des Angreifers, wenn er das Telefon in den Händen hält. Die fragwürdigste Funktionalität besteht darin, dass die Wahrscheinlichkeit, dass ein Angreifer das Telefon bei guter Beleuchtung bewundert, gering ist. Aber das Vorhandensein einer Anwendung auf dem Gerät, die die Kamera des Smartphones leise steuern, Fotos aufnehmen und an den Server senden kann, gibt Anlass zu berechtigter Sorge.

Die Remote-Befehlsausführung ist in jedem UEM-System von grundlegender Bedeutung. Das Einzige, was ihnen fehlt, ist die Fernfotografie. Dies ist eine todsichere Methode, um Benutzer dazu zu bringen, nach Feierabend die Akkus aus ihren Telefonen zu nehmen und sie in eine Faraday-Tasche zu stecken.

Diebstahlschutzfunktionen in mobilen Antivirenprogrammen sind nur verfügbar für AndroidUnter iOS kann nur UEM solche Aktionen ausführen. Auf einem iOS-Gerät kann es nur ein UEM geben – dies ist eine architektonische Eigenschaft von iOS.

Befund

1. Eine Situation, in der ein Benutzer Malware auf einem Telefon installieren kann, ist NICHT AKZEPTABEL.
2. Durch ordnungsgemäß konfiguriertes UEM auf einem Unternehmensgerät ist kein Virenschutz erforderlich.
3. Wenn 0-Day-Schwachstellen im Betriebssystem ausgenutzt werden, ist das Antivirenprogramm nutzlos. Es kann dem Administrator lediglich anzeigen, dass das Gerät angreifbar ist.
4. Das Antivirenprogramm kann nicht feststellen, ob die Sicherheitslücke ausgenutzt wird. Ebenso wie die Veröffentlichung eines Updates für ein Gerät, für das der Hersteller keine Sicherheitsupdates mehr veröffentlicht. Höchstens ein oder zwei Jahre.
5. Wenn wir die Anforderungen von Regulierungsbehörden und Marketing außer Acht lassen, dann sind mobile Antivirenprogramme für Unternehmen nur für Folgendes erforderlich: Android Geräte, auf denen Nutzer Zugriff auf Google Play haben und Apps von Drittanbietern installieren können. In anderen Fällen ist die Wirksamkeit von Antivirensoftware kaum mehr als ein Placebo.

Source: habr.com