As empresas possuem "spyware" de TI em iPhones corporativos?

12

Eu tenho um iPhone através da minha empresa. Pelo que entendi, a Apple não permite nenhum software em seus dispositivos i * que não sejam da loja de aplicativos. Entrei em uma discussão com um colega de trabalho sobre como a TI pode rastrear o telefone. Existe algum logger de teclado ou outro spyware que possa ser instalado que permita que uma empresa rastreie as ações dos funcionários fora do cliente de email tradicional?

Sei que as mensagens de texto aparecem em uma fatura mensal pela operadora. Se estiver enviando mensagens de texto pela voz do Google, suponho que isso seja ilegível, pois é um aplicativo de terceiros e usa uma conexão de dados?

boltup_im_coding
fonte

Respostas:

22

As empresas podem optar por fornecer aplicativos internos para os funcionários por meio do iOS Developer Enterprise Program sem listá-los na Apple iOS App Store.

O que você está perguntando se enquadra principalmente no domínio do MDM (Mobile Device Management) . Uma das soluções populares de MDM no iOS é o Afaria, da SAP . A instalação do aplicativo MDM é um requisito obrigatório para algumas empresas, a fim de permitir que os funcionários se conectem ao e-mail corporativo (e outros serviços). Uma solução MDM pode ser usada para configurar aplicativos, contas, impor políticas / restrições corporativas a recursos específicos e também permitir a limpeza remota do dispositivo através do provisionamento de perfis.

Devido às application sandboxrestrições impostas pelo iOS, o aplicativo MDM não tem controle completo sobre o dispositivo para bisbilhotar todos os outros aplicativos no sistema e no sistema operacional. Ele não pode registrar pressionamentos de tecla, comunicação de rede ou dados dos aplicativos que você usa.

Leia a página do iPhone no negócio para obter detalhes. Aqui estão alguns trechos relevantes:

Embora a TI possa interagir com dispositivos iPhone e iPad por meio de um servidor MDM, nem todas as configurações e informações da conta são expostas. A TI pode gerenciar apenas contas, configurações e informações corporativas fornecidas pelo MDM. As contas pessoais do usuário não podem ser acessadas.
...
...

Exemplos do que um servidor MDM pode e não pode ver em um dispositivo iOS.

O MDM pode ver:

  • Nome do dispositivo
  • Número de telefone
  • Número de série
  • Nome e número do modelo
  • Capacidade e espaço disponível
  • número da versão do iOS
  • Aplicativos instalados

O MDM não pode ver:

  • Correio pessoal, calendário, contatos
  • SMS ou iMessages
  • Histórico do navegador Safari
  • FaceTime ou registros de chamadas telefônicas
  • Lembretes e notas pessoais
  • Frequência de uso do aplicativo
  • Localização do dispositivo

Mais alguns pontos a serem observados neste tópico:

  • A Apple pode expandir os recursos de monitoramento de dispositivos e imposição de políticas em versões futuras do iOS.
  • Um pré-requisito importante imposto pelas empresas para permitir o acesso ao email corporativo (e outros recursos) em troca da instalação do MDM no dispositivo é que o dispositivo não deve ser desbloqueado. As empresas que levam a sério a segurança não permitiriam (pelo menos em suas políticas) dispositivos jailbreak que poderiam ser vulneráveis ​​a todos os tipos de ataques (incluindo, entre outros, desativar ou prejudicar o aplicativo MDM e / ou as políticas MDM enviadas para o dispositivo )
  • Obviamente, se um dispositivo for desbloqueado, qualquer aplicativo mal-intencionado poderá acessar e reunir muito mais informações do que as soluções MDM padrão disponíveis agora (no entanto, nenhuma solução comercial comercial solicitaria que o dispositivo fosse desbloqueado como pré-requisito).
MK
fonte
Excelente, aprecio os links e o uso de chavões para me ajudar a pesquisar o tópico um pouco mais por conta própria.
Boltup_im_coding 16/10
2
Boa resposta. Se o dispositivo foi desbloqueado (imagino que não seja, porque seria difícil gerenciar isso do ponto de vista de TI), o MDM poderia ter acesso a tudo na lista "O MDM não pode ver".
Andrew Larsson
Verdade. Se for desbloqueado, tudo estará acessível, mas apenas por meio de um aplicativo MDM não padrão (nenhuma solução comercial comercial solicitaria que o dispositivo fosse desbloqueado).
MK
Um dos pré-requisitos importantes das empresas para permitir o acesso ao email corporativo (e outros recursos) em troca da instalação do MDM no dispositivo é que o dispositivo não deve ser desbloqueado. As empresas que levam a segurança a sério não permitiriam (pelo menos em suas políticas) dispositivos com jailbreak que poderiam ser vulneráveis ​​a todos os tipos de ataques.
MK
@MK É possível rastrear o uso de aplicativos instalados em dispositivos iOS usando perfis MDM?
Saurabh Jain