O que é gerenciamento de dispositivos Android? 

O que é gerenciamento de dispositivos Android?

O gerenciamento de dispositivos Android fornece à força de trabalho ferramentas móveis, conteúdo e aplicações baseadas em Android, mantendo os dados corporativos seguros.

Mais de 80% de todos os dispositivos móveis em todo o mundo executam o Android, um sistema operacional móvel criado pelo Google. Esse percentual mais alto significa que os funcionários da empresa têm maior probabilidade de usar o Android para trabalho e uso pessoal do que outros tipos de dispositivos.

Os dispositivos Android, ao acessar dados comerciais críticos, podem ameaçar a segurança quando hackeados, roubados ou perdidos. Mas com uma única plataforma de ADM, os departamentos de TI e segurança podem gerenciar todos os dispositivos móveis de uma empresa, mantendo-os seguros e a força de trabalho flexível e produtiva.

O gerenciamento de dispositivos Android permite que os administradores de TI gerenciem e protejam os dispositivos Android. Ele fornece visibilidade do sistema, recursos de gerenciamento remoto de aplicativos, atualizações e instalações automáticas de segurança, modo quiosque, alertas de segurança e geolocalização ou delimitação geográfica, que podem bloquear automaticamente dispositivos perdidos ou roubados.

Sua equipe apanharia o próximo dia zero a tempo?

Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.

Quais são as principais ameaças à segurança do Android?

O sistema operacional Android é o sistema operacional móvel mais usado no mundo, de acordo com a Statista.1 E, logicamente, os usuários do Android encontram mais comprometimentos de segurança em comparação com os usuários do Apple iOS e outros. Duas das principais ameaças de segurança do Android são malware e vazamentos de dados.

Malware

O malware em dispositivos móveis é um software não detectado criado para danificar, interromper ou conseguir acesso ilegítimo a um cliente, servidor de computador ou rede de computadores. O malware pode usar vulnerabilidades do sistema operacional para roubar dados ou alterar as configurações do dispositivo, permitindo que ele introduza mais softwares maliciosos com mais funções. Ele também pode entregar anúncios pop-up ou acionar strings de mensagens SMS premium para monetização. Alguns malwares podem paralisar os dispositivos, tornando-os inutilizáveis por algum tempo.
Vazamentos de dados

Vazamentos de dados são a transferência não autorizada ou não intencional de informações confidenciais de um dispositivo móvel pela internet, às vezes devido a malware. Um vazamento de aplicativos é um dos riscos de segurança móvel mais comuns. Dados não criptografados tornam os dados mais prontamente disponíveis para um cibercriminoso que usa a mesma rede que o dispositivo com um aplicativo vulnerável, uma prática conhecida como um ataque de intermediário (MITM).

Excesso de permissão de aplicativos

Existem milhões de aplicativos Android disponíveis na Google Play Store. E, embora alguns sejam seguros e tratem os dados pessoais com o máximo cuidado, muitos são inseguros. Os aplicativos podem estar comprometidos.

Aplicativos comprometidos podem levar a vazamentos de dados. Dados pessoais ou corporativos podem ser canalizados para terceiros inescrupulosos a partir de aplicativos inseguros. O vazamento de dados unidirecional pode ser feito por meio do excesso de permissões de aplicativos. As permissões do aplicativo determinam a quais funções um aplicativo tem acesso no dispositivo de um usuário. Algumas permissões de aplicativos são mais arriscadas do que outras; portanto, os usuários precisam prestar atenção às permissões concedidas.

De acordo com um estudo da Wandera, “Understanding the mobile threat landscape”, 45% das permissões mais solicitadas no Android são consideradas de alto risco. Quais permissões são de alto risco e como isso é possível? Veja uma lista de permissões regularmente aceitas no Android que a Wandera considera como de maior risco:

  • Encontrar contas: permite que o aplicativo acesse a lista de contas conhecidas por esse telefone
  • Ler contatos: permite que o aplicativo leia os dados dos contatos armazenados nesse dispositivo
  • Ler status do telefone: permite que o aplicativo acesse as funcionalidades internas do dispositivo, como números de telefone e IDs do dispositivo
  • Ler cartão SD: permite que o aplicativo leia o conteúdo de um cartão SD
  • Gravar em um cartão SD: permite que o aplicativo modifique ou exclua o conteúdo de um cartão SD
  • Localização precisa: permite que o aplicativo obtenha uma localização precisa que usa fontes de localização de GPS ou de rede
  • Gravar áudio: permite que o aplicativo grave áudio com o microfone a qualquer momento
  • Tirar fotos e vídeos: permite que o aplicativo use a câmera a qualquer momento

Sistemas operacionais desatualizados

De acordo com o estudo da Wandera, "65% das organizações têm pelo menos um dispositivo com um sistema operacional desatualizado". Os dados também mostram que "57% dos dispositivos Android estão executando um sistema operacional pelo menos duas versões completas atrás da atual. Sistemas operacionais atualizados não só melhoram o desempenho do dispositivo, mas também incluem patches de segurança críticos. Portanto, sem atualizações do sistema operacional, os dispositivos Android permanecem vulneráveis a ataques cibernéticos.

Aplicativos obtidos por sideload

O sideload de dispositivos Android descreve um processo de instalação de aplicativos fora do uso da Google Play Store. padrão. Embora a configuração padrão do sistema operacional Android não permita que aplicativos transferidos de fontes não oficiais sejam baixados e instalados, é possível definir as configurações do sistema operacional Android para permitir aplicativos de terceiros. Assim, os usuários podem baixar pacotes de aplicações de sites ou instalar aplicativos de lojas de aplicativos de terceiros.

A pesquisa da Wandera mostra que cerca de 20% dos dispositivos Android têm essa configuração habilitada, o que abre o dispositivo para ameaças. Os usuários que fazem o sideload de aplicativos enfrentam maiores riscos de segurança, porque isso ignora o processo de verificação de aplicações da Apple e do Google em suas lojas de aplicativos oficiais. Assim, o dispositivo tem menos proteção contra malware instalado inadvertidamente. "Trinta e cinco por cento das organizações têm pelo menos um dispositivo com um ou mais aplicativos instalados por sideload", de acordo com o estudo da Wandera.

Rooting

Rooting é o processo de permitir que os usuários do Android obtenham controle sobre os sistemas internos do sistema operacional. E, como o nome indica, a técnica fornece acesso root ao dispositivo. Os usuários de dispositivos Android com rooting podem fazer mudanças drásticas, até e inclusive alterar o sistema operacional do dispositivo. Fazer rooting de um sistema operacional Android é semelhante ao jailbreaking do iOS da Apple. Ambos são métodos de escalonamento de privilégios, mas o rooting fornece mais controle aos usuários do Android do que os usuários da Apple ganham com o jailbreaking.

De acordo com o estudo da Wandera, "6% das organizações têm pelo menos um dispositivo com jailbreaking ou rooting". Embora populares entre usuários que tentam liberar um dispositivo do bloqueio da operadora, essas configurações arriscadas permitem que eles instalem funções e aplicações de software não autorizados. Alguns usuários podem fazer o jailbreaking ou rooting em seus dispositivos móveis para instalar melhorias de segurança. Mas a maioria procura um método mais simples de personalizar o sistema operacional ou instalar aplicações que não estão disponíveis nas lojas oficiais de aplicativos. Seja qual for o caso, o rooting abre o dispositivo para ameaças cibernéticas.

Como funciona o gerenciamento de dispositivos Android

Um programa de ADM bem-sucedido funciona melhor com o Android Enterprise. O Android Enterprise é uma iniciativa liderada pelo Google que permite o uso de dispositivos e aplicativos Android no ambiente de trabalho. Ele oferece um método rápido e simplificado para implementar dispositivos Android de propriedade da empresa e é a solução de gerenciamento padrão para dispositivos Android com a versão 5.0 ou superior.

O programa oferece APIs e outras developer tools para integrar a compatibilidade com o Android em suas soluções de gerenciamento de mobilidade empresarial (EMM). Por exemplo, oIBM® Security MaaS360, uma plataforma de unified endpoint management (UEM)  recomendada pelo Android Enterprise, integra-se ao Android Enterprise para proporcionar compatibilidade com as APIs da solução de EMM Android. Traz uma experiência unificada de gerenciamento para o sistema operacional Android.

A integração do Android Enterprise permite que a organização:

  • Obtenha insights sobre cada dispositivo, incluindo seu sistema operacional e número de versão, detalhes do fabricante e detecção de root.
  • Execute ações para localizar dispositivos e bloquear ou apagar (completamente e de forma seletiva) dispositivos perdidos. E controle os aplicativos com lista de bloqueio, lista de permissões e instalação ou remoção automática.
  • Imponha delimitação geográfica em funcionalidades de hardware, como câmera, para proteger dados confidenciais.
  • Defina políticas para permitir o acesso a recursos corporativos, de e-mail a Wi-Fi e VPN. Gerencie atualizações e comprimentos de senhas para atender aos padrões corporativos em evolução e aplique criptografias e modo de quiosque.
  • Desative funções de hardware, como câmera, armazenamento USB e microfone. Proteja vazamentos no nível dos dados com restrições de funcionalidade para as funções de área de transferência, cortar e colar e captura de tela.
  • Imponha atualizações do SO para reduzir vulnerabilidades ou pause as atualizações até que suas aplicações corporativas estejam examinadas e prontas para implementação.
  • Suporte de dia zero para novas versões do sistema operacional Android e dispositivos que usam OEMConfig.
  • Registro sem toque com configurações pré-configuradas e configuração única para implementações em grande escala.

O BYOD proporciona privacidade e tranquilidade, ao protegero informações pessoais do aplicativo, localização do dispositivo, endereço físico, SSID e histórico de navegação. Com um perfil de trabalho do Android, os dados pessoais podem permanecer privados enquanto os dados de trabalho permanecem seguros. O usuário pode alternar entre perfis de trabalho e pessoais sem compartilhar dados entre os dois.
Soluções relacionadas
IBM MaaS360

Gerencie e proteja sua força de trabalho móvel com o gerenciamento unificado de endpoints (UEM) impulsionado por IA.

 Explore o MaaS360
Soluções de segurança para dispositivos móveis

Mantenha sua proteção no mundo do trabalho remoto, com as soluções de segurança móvel do IBM MaaS360.

 Explore as soluções de mobile security
Serviços de cibersegurança

Transforme sua empresa e gerencie riscos com consultoria em cibersegurança, nuvem e serviços de segurança gerenciados.

 Conheça os serviços de segurança cibernética
Dê o próximo passo

Descubra como impedir as ameaças à segurança móvel com soluções de enterprise mobile security que permitem a entrega flexível de aplicativos, conteúdo e recursos entre dispositivos.

 Explore as soluções de mobile security Agende uma demonstração em tempo real
Notas de rodapé

¹ “Mobile operating systems’ market share worldwide from January 2012 to January 2021,” Statista, fevereiro de 2021, https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/