iTLab-Praxistest: Datenlecks in iOS-Containern von EMM-Anbietern?

sectank_artikelbilder_02

Container-Apps sind nicht per se gegen Datenlecks gefeit. Dies legt jetzt wieder einmal ein Praxistest nahe – dieses Mal vom Mobility-Experten Peter Meuser. Auf seinem Blog iTlab Notes berichtet er von einem Datenleck in iOS-Container-Apps ausgewählter EMM-Anbieter (namentlich AirWatch und MobileIron). Entgegen der administrativen Konfiguration können Benutzer über die App Extensions von iOS 8 Dateien aus dem Container in beliebige Cloud-Dienste übertragen, so Meuser. MobileIron hat inzwischen zu diesem Sachverhalt Stellung bezogen und den Vorwurf zurückgewiesen, da das Leck auf einen Konfigurationsfehler zurückzuführen sei (siehe Stellungnahme*).

SecTank-Fazit: Der Markt für das Enterprise Mobility Management (EMM) bietet heute schon recht ausgereifte Lösungen – dies gilt auch für die „Platzhirsche“ AirWatch und MobileIron. Die „eierlegende Wollmilchsau“ darf man jedoch von keinem Anbieter erwarten. Für Smartphones empfiehlt sich nach wie vor das Prinzip der Datensparsamkeit auf dem Endgerät.

Link zu Details unter iTlab Notes.

 *Update am 14.01.15: Stellungnahme von MobileIron (im Originaltext)

„[…] Herr Meuser claims that there are issues with MobileIron’s containerization technology. However, this is something easily solved with the correct configuration. We discussed this months ago in this public video https://www.mobileiron.com/en/solutions/multi-os-management/ios/ios-8 titled “App Extensions and Handoff in the Enterprise.”

There is a setting in iOS that allows a customer to containerize extensions and prevent the issue Herr Meuser highlighted. Extensions adhere to the managed „Open In“ restrictions that were introduced in iOS 7. In this case, if Docs@Work is installed as a managed app, turning off the options to allow documents from managed apps to unmanaged apps in iOS Restrictions Policy will prevent a document from being opened in an extension of an application that has been restricted.

It is important that your readers understand that there are steps they can take. […]“