Android-Ökosystem im Unternehmenseinsatz

Android M - Wichtige Neuigkeiten für Unternehmen

Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Er versteht es diese Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig.
Obwohl nicht sofort erkennbar, bietet die neue Version des mobilen Google-Betriebssystems, Android 6.0 Marshmallow, eine Reihe von Möglichkeiten und Funktionen, die im Unternehmensumfeld relevant sind.
Foto: Google

Am 5. Oktober 2015 stellte Google das neue Android-Betriebssystem vor. Android 6.0 Marshmallow basiert dabei auf dem UI-Design von Android 5 Lollipop, daher fallen vielen Anwendern die neuen Funktionen, auf dem ersten Blick, nicht auf. Daher möchte ich Ihnen meinen persönlichen Einblick in die neuen Möglichkeiten und Funktionen, gerade mit Fokus auf den Einsatz im Unternehmensumfeld, darlegen. Als ersten Einstieg kann ich die 60 seitige Anleitung empfehlen, die Google zu Android 6.0 ins Internet gestellt hat.

Datenschutz durch App-Berechtigungen

Mit Android 6.0 haben die Anwender die Möglichkeit, einzelnen Apps individuelle Rechte zu gewähren, sobald diese einen entsprechenden Zugriff erstmals benötigen. Der Vorteil liegt auf der Hand. Anstatt wie bisher undurchsichtigen App Berechtigungsgruppen bei Installation zuzustimmen (und zu vergessen, was da alles enthalten war) können nun Rechte sehr granular freigegeben werden. Wie bei iOS ist der Zugriff auf das Internet von einer solchen Einstellung nicht betroffen, d.h. einer App kann der Zugriff auf das Internet (mit Hausmitteln) nicht verboten werden.

Benötigt eine App wie WhatsApp beispielsweise den Zugriff auf Kamera oder Mikrofon, erhält der Anwender bei erster Nutzung dieser Funktionen eine Hinweismeldung. Im Falle von WhatsApp ist dies für den Anwender meistens ersichtlich, da er diese Funktionen zum Versenden von Sprachnachrichten oder von Videofilmen benötigt. Benötigt hingegen z.B. eine Wetter App den Zugriff auf das Mikrofon, sollte der Anwender "stutzig" werden.

Einziger Pferdefuß an dieser Lösung besteht in der Notwendigkeit, dass die Abfrage nur bei Apps erscheint, die mit entsprechenden API-Aufrufen (seit 6.0) arbeiten. Sonst verhält sich das System wie "früher". Die App-Berechtigungen können an zentraler Stelle im Nachgang ebenfalls granular gewährt oder wieder entzogen werden. Es ist gerade bei Apps mit alter API zu beachten, dass diese es nicht gewohnt sind, einzelne Berechtigungen nicht mehr zu haben.

Unterm Strich entspricht diese Funktion dem Umfang, wie es bei iOS schon seit Jahren gegeben ist. Im Gegensatz zu iOS benötigt es keine spezielle Anpassung (Aktualität) der eingesetzten Apps.

Biometrie als Zugangsschutz

Android 6.0 bietet erstmals eine native Unterstützung für Fingerabdruckscanner. Dies hat den Vorteil, dass Hersteller (wie z.B. Samsung) keine eigenen Implementierungen mehr vorantreiben müssen. Jedes unterstützte Gerät kann nun den Fingerabdruckscanner auch z.B. beim Anmelden am Google Pay Store verwenden. Auch hier zieht Android mit einer Funktion von iOS nach, die es dort seit Jahren gibt. Eine Secure Enclave (sicherer Gerätebereich) oder eine ausführliche API-Unterstützung (Autorisierung vs. Freischaltung) sucht man unter Android M jedoch weiterhin vergeblich.

Vollverschlüsselung - Ja / Nein / Weiss nicht

Google hat Kriterien definiert, die ein Hersteller erfüllen muss, um Android 6.0 Marshmallow auf seinen Endgeräten installieren zu dürfen. Dazu zählt auch die Vorgabe für die "zwingende" Speicher-Verschlüsselung. Was sich auf den ersten Blick sehr gut anhört, ist bei genauerer Betrachtung "leider" mit einigen Ausnahmen versehen: Nur in dem Fall, dass das Endgerät einen sicheren Sperrbildschirm (KeyguardManager.isDeviceSecure()) zurückmeldet, einen eingeschränkten Speicher (ActivityManager.isLowRamDevice()) bietet und die 64-bit AES-Crypto-Performance-Rate über 50 MB pro Sekunde liegt, muss das Gerät die Vollverschlüsslung nutzen, sobald der Anwender das Gerät erstmalig in Betrieb nimmt. Alte oder günstige Endgeräte mit einer schlechteren AES-Crypto-Performance-Rate müssen die Verschüsselung nicht aktivieren/anbieten.

Dies ist alles in allem sehr bedauerlich, da ein Großteil der am Markt befindlichen Geräte damit wohl weiterhin keinen ausreichenden Schutz haben werden. Ein Zwang zur Verschüsselung sieht in meinen Augen anders aus, wenn man es konsequent einfordert.

Automatisches (Consumer) Backup im Hintergrund

Ich weiß nicht mehr, wann Apple dies in iOS erstmalig eingeführt hat, nun kommt es jedoch auch von Google in das Android Universum. Die Rede ist von der neu eingeführten automatischen Backup-Funktion in Android M. Auf dem eigenen Google Drive-Account können Anwender ihre Anwendungen und maximal 25 MB an App-Daten sichern lassen. Für den Anwender erfolgt dies unsichtbar, ein Abzug der Dateigrößen von seinem verfügbaren Cloudspeicher findet nicht statt.

Akkuverbrauch - ein Quantensprung für die Laufzeit

Der Akkuverbrauch wird durch die als "Doze" bezeichnete Technik (zu Deutsch: Schlummermodus) erreicht. Dabei erfasst das System die Lage des Gerätes und schaltet alle als unnötig interpretierte Aktivitäten ab, sobald dieses über einen längeren Zeitraum unbenutzt herumliegt. Hierzu wertet Android den Lagesensor des Endgerätes aus. Liegt das Endgerät beispielsweise mit dem Bildschirm nach unten auf einem Tisch, wird die die Hintergrundsynchronisation einiger Apps, zugunsten einer längeren Akkulaufzeit deaktiviert, der Prozessor herunter gefahren und der Bildschirm nicht mehr mit Strom versorgt. Dies führt zu einer merklich längeren Akkulaufzeit.

Als weitere Funktion, um den Akkuverbrauch zu optimieren, bietet Android eine Analyse des App-Laufzeitverhaltens an. Ruft eine App eines Anwenders jede Stunde die aktuellen Wetterdaten ab, wird diese jedoch nur 1 mal am Tag tatsächlich vom Anwender geöffnet und genutzt, bekommt diese in Zukunft die Daumenschrauben vom System angelegt und erhält weniger Performance vom System.

In der Praxis existieren durchaus einige Apps, die mit dieser Restriktion im Hintergrund nicht klar kommen. Auch die Anbindung an Wearables, die bisher auf einen stetigen Datenfluss /-abruf bauen konnten, kann es (noch) zu Problemen kommen.

Die Endgerätehersteller werden von Google verpflichtet, den Anwendern in den Energieeinstellungen aufzuzeigen, welche Apps vom Energiesparmodus ausgenommen sind/werden. Dies ermöglicht es dem Anwender, das Laufzeitverhalten (im Hintergrund) der entsprechenden Apps aktiv zu kontrollieren.

Speicherkarten für den internen Speicher

Google hat sich über eine längere Zeit schon als Gegner von microSD-Karten ausgesprochen. Mit Android M wird ein Wendepunkt eingeleitet. Externe Speicherkarten können nun gleichwertig mit dem internen Speicher genutzt werden. Entsprechend vorbereitet (formatiert) fügt sich die Speicherkarte in das Speichermanagement mit ein. In anderen Geräten ist die Speicherkarte dann jedoch nicht mehr lesbar. Darüber hinaus erkennt Android M problemlos angeschlossenen USB-Speicher und kann diesen nutzen.

Kiosk-Mode - Android als unternehmenseigenes Einweg-Gerät

Mit Android M wird der Einsatz als unternehmenseigenes Kiosksystem (Kiosk Mode) ebenfalls unterstützt. Aktualisierungen durch Updates lassen sich automatisch aus der Ferne aktivieren. Auch die Aktivierung/Deaktivierung von Tastatureingaben, die Status Bar beziehungsweise die Verwendung des Safe Boot Modus sind definierbar. Das Zurücksetzen eines Gerätes auf den Werkzustand kann durch den Administrator mit einem Schutz belegt werden.

Flexibler "Nicht stören"-Modus

Mit Android M wurde der bisher enthaltene "Prioritäts"-Modus durch den sogenannten "Nicht stören"-Modus abgelöst. Abgesehen von optischen Überarbeitungen bietet dieser Modus die Möglichkeit einzustellen, welche Benachrichtigungen stören dürfen und welche nicht. Zusätzlich kann der Anwender automatische Regeln für bestimmte Zeitfenster festlegen, die sich aus Einträgen im Google Kalender ableiten lassen (z.B. nicht Stören in Meetings). Ich hoffe sehr, dass auch iOS hier noch etwas lernen wird.

Inhalt dieses Artikels

 

Mark Zimmermann

Die Trennung in Android for Work basiert auf Dateirechten , hört sich "Secure" an (Ironie)

comments powered by Disqus