211service.com
App geeft Android een gespleten persoonlijkheid
Met een nieuwe Android-app kan een smartphone zich gedragen alsof het twee afzonderlijke apparaten zijn. Hiermee kan een persoon zijn telefoon normaal gebruiken om apps te installeren of games te spelen en vervolgens naar een tweede, ommuurde omgeving te bladeren waarin het als een ander apparaat fungeert. Die tweede omgeving biedt een verhoogde beveiliging om gegevens te beschermen tegen schadelijke apps.

Twee in een: Een nieuwe app genaamd Divide laat een Android-telefoon zich gedragen als twee afzonderlijke apparaten: een voor werk en een andere om te spelen.
Het ziet eruit als een heel ander apparaat, maar het draait eigenlijk naast elkaar op je eigen telefoon, zegt Andrew Toy, CEO van startup Enterproid , die vandaag begint met een gesloten proefversie van de software ( meld je aan voor het bètaprogramma ).
De nieuwe app, Divide genaamd, is bedoeld om mensen in staat te stellen werk en ontspanning te scheiden, hun telefoons te gebruiken zoals ze willen en toch te voldoen aan de eisen van IT-afdelingen die zich zorgen maken over beveiliging. Werknemers die mobiele toegang tot e-mail en andere werkinhoud willen, ontvangen doorgaans BlackBerries of moeten zich houden aan beleid dat bijvoorbeeld verhindert dat ze nieuwe apps installeren of IT-personeel de mogelijkheid geeft om de telefoon op afstand te wissen.
In de post-iPhone-wereld zijn mensen niet langer blij met alleen een BlackBerry omdat ze hun persoonlijke apparaat als geavanceerder beschouwen, zegt Toy. Maar ze houden er niet van om de controle over dat apparaat op te geven, en wie wil er een smartphone zonder apps? Sommige mensen hebben twee telefoons bij zich, zegt Toy, een van het bedrijf en een andere voor persoonlijk gebruik.
Wanneer een gebruiker de Divide-app installeert, registreert deze zich bij het zakelijke e-mailaccount van de gebruiker en neemt het het beveiligingsbeleid van die werkgever over. Dit kan betekenen dat er een wachtwoord nodig is wanneer u naar de werkmodus gaat of dat e-mail niet kan worden opgehaald tijdens internationale roaming.
Wanneer gebruikers naar de werkmodus gaan, vinden ze een conventioneel Android-startscherm met stock-apps voor surfen op het web, e-mail, een agenda, contacten, sms en bellen. Divide slaat al zijn gegevens, bijvoorbeeld contacten en e-mails, op in een versleuteld geheugen op de telefoon. Het fungeert ook als een soort firewall tussen apps die in de werkmodus worden uitgevoerd en de andere die de gebruiker heeft geïnstalleerd.
De standaardaanval op Android is dat een app het besturingssysteem gewoon om je gegevens vraagt, bijvoorbeeld je telefoonboek, zegt Toy. Android staat apps toe die gevoelige informatie gebruiken, zoals je locatie of contactenlijst, maar sommige apps maken misbruik van deze mogelijkheid door gegevens zoals e-mailadressen naar criminelen te verzenden.
Apps die binnen Divide draaien, communiceren niet met het Android-systeem, dus ze hebben niet rechtstreeks toegang tot dit soort gegevens. Als ze toegang willen tot informatie, zoals iemands contactenlijst, vragen ze Divide, die als tussenpersoon optreedt. Het stuurt geen gegevens in de andere richting, van binnenuit Divide naar buiten, en de gecodeerde gegevensopslag maakt geen deel uit van de eigen winkels van het besturingssysteem.
Ondanks deze regeling is het nog steeds mogelijk om nieuwe apps te ontwikkelen die binnen Divide draaien, zegt Toy, hoewel ze meestal moeten worden goedgekeurd door de IT-afdeling van de werkgever voordat iemand ze kan installeren. Divide maskeert in wezen de Android API [die apps gebruiken om op het besturingssysteem aan te sluiten], zegt hij. Het is relatief eenvoudig om een nieuwe of bestaande Android-app aan te passen aan Divide in plaats van het Android-systeem, zegt hij. Een app die erin slaagt om de volledige controle over de telefoon te krijgen, zou toegang kunnen krijgen tot de gegevens van Divide, geeft Toy toe, maar de gegevens zouden nog steeds versleuteld zijn - en bovendien is het erg moeilijk om dit te doen.
William Enck , een onderzoeker aan de Penn State University die hielp bij het ontwikkelen van software die traceert hoe Android-apps gebruikersinformatie delen , wijst erop dat je in dat scenario niet veel kunt doen om gegevens te beschermen, omdat het systeem ze moet kunnen decoderen om de apps te laten werken. Decoderingssleutels moeten ergens in Divide verborgen zijn, zodat een kwaadaardig programma ernaar kan zoeken om de gegevens te ontgrendelen, legt Enck uit.
Hij zegt echter dat de aanpak van Enterproid het voor een aanvaller aanzienlijk moeilijker maakt om toegang te krijgen tot de werkgegevens van gebruikers, zonder afbreuk te doen aan hun vrijheid om te doen wat ze willen met hun telefoons. De verbeteringen die het aanbrengt, zijn erg praktisch, zegt hij, en hij wijst erop dat iemand bijvoorbeeld de telefoon aan een vriend kan uitlenen zonder het wachtwoord te hoeven opgeven dat zakelijke e-mail beveiligt.
Enterproid zegt dat de basisarchitectuur van zijn systeem van toepassing moet zijn op Apple-apparaten, zij het met aanpassingen om te voldoen aan de strenge App Store-regels van het bedrijf. Enterproid is niet de enige die IT-afdelingen wil helpen bij het monitoren van Android-apparaten, die niet op afstand kunnen worden bestuurd in de mate dat BlackBerries dat kan, waardoor ze voor veel bedrijven uitgesloten zijn. Motorola heeft onlangs een kleine startup overgenomen, 3LM , met technologie die afstandsbediening van Android-apparaten biedt.
Toy denkt ook dat apps die de persoonlijkheid van een telefoon splitsen, door contentproviders kunnen worden gebruikt om mensen video en andere media te leveren op een manier die kopiëren voorkomt. Je zou je een app kunnen voorstellen die je opent om films te zien en dat de beschikbare films elke dag veranderen, zegt hij.