Come impedire agli utenti BYOD di installare versioni dannose di un'app comune?

3

In che modo gli strumenti di gestione dei dispositivi mobili (MDM) identificano le app mobili per consentire l'installazione di sole applicazioni autorizzate?

Per prima cosa ho una sorta di hash ma perché l'APK cambia nel Play Store non penso.

Se è il nome nell'applicazione o altro attributo nel manifest.xml di Android probabilmente può essere falsificato.

In realtà, quello di cui sono davvero preoccupato è questa notizia che applicazioni come Wifi Analyzer installate da app store alternative sono state trojanizzate ... se il mio MDM consente a Wifi Analyzer di Play Store permetterebbe anche un analizzatore Wifi trojanizzato da un app store alternativo? [Link all'articolo]

    
posta Eloy Roldán Paredes 10.12.2015 - 09:01
fonte

1 risposta

3

Android utilizza un sistema firma codice per dimostrare chi è l'autore di una particolare app. Ciò significa che puoi risalire all'APK Android dell'account Google dello sviluppatore (o della società) che ha creato la build.

Poiché questo è integrato nel nucleo di Android, suppongo che MDM lo utilizzi come parte del processo di whitelist della app. vale a dire qualsiasi versione della stessa app firmata dallo sviluppatore originale è ok, una versione firmata da chiunque altro non è ok.

Come accennato da @schroeder, esattamente come viene fatto il whitelist probabilmente differisce da MDM a MDM, ed è indubbiamente informazioni proprietarie. Per una risposta più concreta, è necessario contattare l'assistenza clienti del proprio fornitore MDM.

    
risposta data 10.12.2015 - 16:36
fonte

Leggi altre domande sui tag