Android 設(shè)備管理為員工提供基于 Android 的移動(dòng)工具,、內(nèi)容和應(yīng)用程序，同時(shí)確保公司數(shù)據(jù)安全。雖然鴻蒙系統(tǒng)持續(xù)占領(lǐng)市場(chǎng),，不可否認(rèn)安卓系統(tǒng)還占據(jù)大半壁江山,，安卓設(shè)備安全對(duì)我們很多人依然重要。

Android設(shè)備管理說明全球超過80%的移動(dòng)設(shè)備運(yùn)行Android,，這是 Google創(chuàng)建的移動(dòng)操作系統(tǒng),。這一較高的百分比意味著公司員工比其他設(shè)備類型更有可能使用Android進(jìn)行工作和個(gè)人使用。

Android設(shè)?備在訪問關(guān)鍵業(yè)務(wù)數(shù)據(jù)時(shí),，如果遭到黑客攻擊,、被盜或丟失，可能會(huì)威脅安全,。但通過單一ADM平臺(tái),，IT和安全部門可以管理公司的所有移動(dòng)設(shè)備，確保它們的安全以及員工的靈活性和生產(chǎn)力,。

Android設(shè)備管理允許IT管理員管理和保護(hù) Android設(shè)備,。提供系統(tǒng)可見性、遠(yuǎn)程應(yīng)用程序管理功能,、自動(dòng)安全更新和安裝,、信息亭模式、安全警報(bào),、地理定位或地理圍欄,，可以自動(dòng)鎖定丟失或被盜的設(shè)備。

Android 的主要安全威脅有哪些,？

據(jù)Statista稱,，Android操作系統(tǒng)是世界上使用最廣泛的移動(dòng)操作系統(tǒng)。¹ 從邏輯上講,，與Apple iOS用戶和其他用戶相比,，Android用戶會(huì)遇到更多的安全問題。Android的兩大安全威脅是惡意軟件和數(shù)據(jù)泄露,。

惡意軟件

移動(dòng)惡意軟件是一種未被檢測(cè)到的軟件,，其目的是破壞、破壞或非法訪問客戶端,、計(jì)算機(jī)服務(wù)器或計(jì)算機(jī)網(wǎng)絡(luò),。惡意軟件可以利用操作系統(tǒng)漏洞竊取數(shù)據(jù)、更改設(shè)備配置以引入更多具有附加功能的惡意軟件,、提供彈出廣告或觸發(fā)高級(jí)短信字符串以實(shí)現(xiàn)盈利,。某些惡意軟件可能會(huì)損壞設(shè)備，使其在一段時(shí)間內(nèi)無法使用,。

數(shù)據(jù)泄露

數(shù)據(jù)泄露是指通過互聯(lián)網(wǎng)從移動(dòng)設(shè)備未經(jīng)授權(quán)或無意傳輸敏感信息——有時(shí)是由于惡意軟件造成的,。應(yīng)用程序泄露是最常見的移動(dòng)安全風(fēng)險(xiǎn)之一,。未加密的數(shù)據(jù)使網(wǎng)絡(luò)犯罪分子更容易利用與裝有易受攻擊的應(yīng)用程序的設(shè)備相同的網(wǎng)絡(luò)來獲取數(shù)據(jù)，這種做法稱為中間人 (MitM) 攻擊,。 

Google Play商店中有數(shù)百萬個(gè)Android應(yīng)用程序,。雖然有些是安全的并且會(huì)極其謹(jǐn)慎地對(duì)待個(gè)人數(shù)據(jù)，但許多是不安全的,。應(yīng)用程序可能會(huì)受到損害,。

受損的應(yīng)用程序可能會(huì)導(dǎo)致數(shù)據(jù)泄露。個(gè)人或公司數(shù)據(jù)可能從不安全的應(yīng)用程序流入不道德的第三方,。數(shù)據(jù)泄露的一種方式是通過過多的應(yīng)用程序權(quán)限。應(yīng)用程序權(quán)限決定應(yīng)用程序可以訪問用戶設(shè)備上的哪些功能,。某些應(yīng)用程序權(quán)限比其他應(yīng)用程序權(quán)限風(fēng)險(xiǎn)更大,，因此用戶需要注意他們授予的權(quán)限。

根據(jù)Wandera的研究“了解移動(dòng)威脅形勢(shì)”,，Android上請(qǐng)求最多的權(quán)限中有45%被認(rèn)為是高風(fēng)險(xiǎn),。但哪些權(quán)限是高風(fēng)險(xiǎn)的，又如何呢,？以下是Android上經(jīng)常接受的權(quán)限列表,，Wandera認(rèn)為這些權(quán)限具有較高風(fēng)險(xiǎn)：

過時(shí)的操作系統(tǒng)
根據(jù)Wandera的研究,，“65%的組織至少擁有一臺(tái)操作系統(tǒng)過時(shí)的設(shè)備”,，數(shù)據(jù)顯示“57% 的Android設(shè)備運(yùn)行的操作系統(tǒng)至少有兩個(gè)完整版本”版本落后于當(dāng)前版本?！?nbsp;更新的操作系統(tǒng)不僅可以提高設(shè)備性能,，還包括關(guān)鍵的安全補(bǔ)丁。因此,，如果沒有操作系統(tǒng)更新,，Android設(shè)備仍然容易受到網(wǎng)絡(luò)攻擊。

側(cè)載應(yīng)用程序
側(cè)載Android設(shè)備描述了使用默認(rèn)Google Play商店之外的應(yīng)用程序安裝過程,。雖然 Android操作系統(tǒng)默認(rèn)配置不允許從非官方來源下載和安裝旁加載應(yīng)用程序,，但可以配置 Android操作系統(tǒng)設(shè)置以允許來自第三方的應(yīng)用程序。用戶可以從網(wǎng)站下載應(yīng)用程序包或從第三方應(yīng)用商店安裝應(yīng)用程序,。

Wandera的研究顯示,，大約20%的Android設(shè)備啟用了此設(shè)置，這使設(shè)備面臨威脅,。側(cè)載應(yīng)用程序的用戶面臨更大的安全風(fēng)險(xiǎn),，因?yàn)樗@過了蘋果和谷歌官方應(yīng)用程序商店的應(yīng)用程序?qū)彶榱鞒獭?/span>因此，設(shè)備對(duì)無意安裝的惡意軟件的保護(hù)較少,。Wandera的研究表明,，“35% 的組織至少在一臺(tái)設(shè)備上安裝了一個(gè)或多個(gè)側(cè)載應(yīng)用程序”。

ROOT
Root是允許Android用戶獲得對(duì)內(nèi)部操作系統(tǒng)的控制權(quán)的過程。顧名思義,，該技術(shù)提供了對(duì)設(shè)備的root訪問權(quán)限,。獲得root權(quán)限的 Android設(shè)備的用戶可以進(jìn)行重大更改，包括更改設(shè)備的操作系統(tǒng),。獲取Android操作系統(tǒng)的root權(quán)限類似于越獄Apple的iOS,。兩者都是權(quán)限提升方法，但root為Android用戶提供了比Apple用戶通過越獄獲得的更多控制權(quán),。

根據(jù)Wandera的研究,，“6% 的組織至少擁有一臺(tái)已越獄或取得root權(quán)限的設(shè)備?！?nbsp;盡管這些危險(xiǎn)的配置在試圖解除設(shè)備運(yùn)營(yíng)商鎖定的用戶中很受歡迎,，但它們?cè)试S他們安裝未經(jīng)授權(quán)的軟件功能和應(yīng)用程序。一些用戶可能會(huì)越獄或root其移動(dòng)設(shè)備來安裝安全增強(qiáng)功能,。但大多數(shù)人都在尋求一種更直接的方法來自定義操作系統(tǒng)或安裝官方應(yīng)用商店中未提供的應(yīng)用程序,。無論如何，生根都會(huì)使設(shè)備面臨網(wǎng)絡(luò)威脅,。

Android設(shè)備管理的工作原理

成功的ADM計(jì)劃最適合與Android Enterprise配合使用,。Android Enterprise 是 Google 主導(dǎo)的一項(xiàng)計(jì)劃，支持在工作場(chǎng)所使用Android設(shè)備和應(yīng)用程序,。提供了一種快速,、簡(jiǎn)化的方法來部署企業(yè)擁有的Android設(shè)備，并且它是運(yùn)行 5.0+ 的Android設(shè)備的默認(rèn)管理解決方案,。

該計(jì)劃提供API和其他開發(fā)人員工具,，以便將 Android支持集成到其企業(yè)移動(dòng)管理 (EMM) 解決方案中。例如,，IBM Security ? MaaS360 with Watson是Android Enterprise 推薦的統(tǒng)一端點(diǎn)管理 (UEM) 平臺(tái),，與Android Enterprise 集成以支持Android EMM 解決方案API。它為Android操作系統(tǒng)帶來了統(tǒng)一的管理體驗(yàn),。

Android Enterprise 集成允許組織：

– 深入了解每個(gè)設(shè)備,，包括其操作系統(tǒng)和版本號(hào)、制造商詳細(xì)信息和根檢測(cè),。

– 執(zhí)行操作來定位設(shè)備并鎖定或擦除（全部和選擇性）丟失的設(shè)備,。并通過阻止列表、允許列表以及自動(dòng)安裝或刪除來控制應(yīng)用程序,。此外,，對(duì)相機(jī)等硬件功能實(shí)施地理圍欄，以保護(hù)敏感數(shù)據(jù),。

– 禁用相機(jī),、USB 存儲(chǔ)和麥克風(fēng)等硬件功能,。通過剪貼板、剪切粘貼和屏幕捕獲功能的功能限制來保護(hù)數(shù)據(jù)級(jí)泄漏,。

• 強(qiáng)制執(zhí)行操作系統(tǒng)更新以減少漏洞或暫停更新,，直到公司應(yīng)用程序經(jīng)過審查并準(zhǔn)備好部署。

• 使用 OEMConfig 對(duì)新的 Android 操作系統(tǒng)版本和設(shè)備提供零日支持,。

• 通過開箱即用的配置和一次性設(shè)置實(shí)現(xiàn)大規(guī)模部署的零接觸注冊(cè),。

BYOD通過屏蔽個(gè)人應(yīng)用程序信息、設(shè)備位置,、物理地址,、SSID和瀏覽歷史記錄來支持隱私和安心。借助Android工作配置文件,，個(gè)人數(shù)據(jù)可以保持私密性,，同時(shí)工作數(shù)據(jù)也可以保持安全。用戶可以在工作和個(gè)人資料之間切換,，而無需在兩者之間共享數(shù)據(jù)。