Le aziende dispongono di "spyware" IT su iPhone aziendali?

11

Ho un iPhone tramite la mia azienda. Da quanto ho capito, Apple non consente alcun software sui propri dispositivi i * che non proviene dall'app store. Ho avuto una discussione con un collega su come l'IT può tenere traccia del telefono. È possibile installare registratori di tastiera o altri spyware che potrebbero consentire a un'azienda di tracciare le azioni dei dipendenti al di fuori del tradizionale client di posta elettronica?

So che i messaggi di testo vengono visualizzati su una fattura mensile tramite il corriere. Se mandi messaggi tramite Google Voice, presumo che sarebbe illeggibile, dal momento che si tratta di un'app di terze parti e utilizza una connessione dati?

    
posta boltup_im_coding 16.10.2013 - 05:21
fonte

1 risposta

22

Le aziende possono scegliere di fornire app interne ai dipendenti attraverso il programma iOS Developer Enterprise senza elencarle su Apple iOS App Store.

Ciò che stai chiedendo riguarda principalmente il MDM (Gestione dispositivi mobili) . Una delle soluzioni MDM più diffuse su iOS è Afaria, da SAP . L'installazione dell'app MDM è resa obbligatoria da alcune società per consentire ai dipendenti di connettersi all'e-mail aziendale (e ad altri servizi). È possibile utilizzare una soluzione MDM per configurare app, account, imporre policy / restrizioni aziendali su funzionalità specifiche e abilitare anche la pulizia remota del dispositivo tramite il provisioning dei profili.

A causa delle restrizioni application sandbox imposte da iOS, l'applicazione MDM non ha il controllo completo sul dispositivo per indagare su ogni altra applicazione sul sistema e sul sistema operativo. Non può registrare sequenze di tasti, comunicazioni di rete o dati dalle app che usi.

Leggi la pagina iPhone in Business per i dettagli. Ecco alcuni frammenti rilevanti:

While IT can interact with iPhone and iPad devices through an MDM server, not all settings and account information are exposed. IT can only manage corporate accounts, settings, and information provisioned via MDM. The user's personal accounts can’t be accessed.
...
...

Examples of what an MDM server can and can't see on an iOS device.

MDM can see:

  • Device name
  • Phone number
  • Serial number
  • Model name and number
  • Capacity and space available
  • iOS version number
  • Installed apps

MDM cannot see:

  • Personal mail, calendar, contacts
  • SMS or iMessages
  • Safari browser history
  • FaceTime or phone call logs
  • Personal reminders and notes
  • Frequency of app use
  • Device location

Alcuni altri punti da notare su questo argomento:

  • Apple potrebbe espandersi sul monitoraggio dei dispositivi e sulle funzionalità di applicazione dei criteri nelle versioni future di iOS.
  • Un importante prerequisito imposto dalle aziende per consentire l'accesso all'e-mail aziendale (e altre risorse) in cambio dell'installazione di MDM sul dispositivo è che il dispositivo non deve essere jailbroken. Le aziende che prendono seriamente la sicurezza non consentire (almeno nei loro criteri) dispositivi jailbroken che potrebbero essere vulnerabili a tutti i tipi di attacchi (inclusi, ma non limitati a, disabilitare o paralizzare l'app MDM e / o le politiche MDM inviate al dispositivo).
  • Naturalmente, se un dispositivo viene jailbroken, qualsiasi app dannosa potrebbe accedere e raccogliere molte più informazioni rispetto alle soluzioni MDM standard disponibili ora (tuttavia, nessuna soluzione commerciale richiederebbe il jailbreak del dispositivo come prerequisito).
risposta data 16.10.2013 - 12:10
fonte

Leggi altre domande sui tag