Android Enterprise Integration

Dominik Helleberg | inovex GmbH

Android-Enterprise-Integration

Dominik Helleberg

Mobile Development

Android

HTML5

http://dominik-helleberg.de/+

http://twitter.com/_cirrus_

Agenda

• Intro

• Enterprise Apps / Anwendungen

• Connectivity

• Security

• Device Management

• Distribution

Consumer <-> Enterprise

Bring your own...

Apps!

Kalender

Email

Chat

Groupware

Adressbuch

NewsSelfcare

HR

BI-ReportsSocial

Dokumentenmanagement

Enterprise App?

• Angepasste / optimierte– Funktion

– GUI

– Logik

– Autorisierung / Authentifizierung

– Distribution

– Sicherheitsfunktion

Android: Open Source

Browser

Calendar

Contacts

Email / Exchange

http://source.android.com/packages/apps/

Connectivity

SSL

• Automatische Validierung wenn root-Zertifikat bekannt ist

• Manueller Import über Dateisystem• Trust-All-Hack

• Zertifikat in App einbetten

SSL

• Zertifikat in App einbetten

APK

Applikation

Cert

APK

Applikation

Cert

APK

Applikation

Cert

APK

Applikation

Cert

Keystore

SSL

• Zentraler Keystore zur Verwaltung von Zertifikaten

APK

Applikation

Cert

APK

Applikation

APK

Applikation

Cert

VPN

• PPTP• L2PT• L2PT mit IPSec und Pre-Shared-Key• L2PT mit IPSec und Zertifikat

VPN

APK

ApplikationVPN

VPNVPN

Client

Config

ConfigAPK

Applikation

APK

Applikation

Server

Server

VPN

• Cisco?

• Auto-Konfiguration?

• Applikations-spezifische Konfiguration?

VPN

• PPTP• L2PT mit IPSec und Pre-Shared-Key• L2PT mit IPSec und RSA• IPSec Xauth PSK• IPSec Xauth RSA• IPSec Hybrid RSA

VPN-API

APK

ApplikationVPN

VPN

VPN Service

Config

APK

Applikation Server

Server

Config

VPN-API

SECURITY

Protect Components

Activity, Service, ContentProvider

<service android:name="DemoService"

android:exported="false" ></service>

Protect Components*mercury#service> info --filter de.

Package name: de.inovex.mobi.secdemoService: de.inovex.mobi.secdemo.DemoService

*mercury#service> start --component de.inovex.mobi.secdemo de.inovex.mobi.secdemo.DemoService

Service started with Intent { cmp=de.inovex.mobi.secdemo/.DemoService } - de.inovex.mobi.secdemo/de.inovex.mobi.secdemo.DemoService

*mercury#service>

Local Broadcasts

Android Compatibility Lib:

LocalBroadcastManager.getInstance(this).sendBroadcast(intent));

Verschlüsselung

• Schutz vor– anderen Applikationen

• Android Security ?• Rooted devices are the root of all evil...

– externem Zugriff• Gerät verloren?

Verschlüsselung

• Dateien (z.B. externer Speicher):– Manuell (z.B. javax.crypto )

• SQLite

Verschlüsselung

• Encrypt-Storage feature– Über Device-Policies anfordern

– Verschlüsselt /data

– Performance leidet

Device Policies

• Definieren lokale „Sicherheits-

Vorschriften“

• Applikationen können Vorschriften

anfordern, überwachen und setzen

• Applikationen können administrative

Funktionen ausführen

Device Policies

API Level 8 API Level 11 API Level 14

Wipe Data Expire Password Disable Camera

Reset Password Encrypt Storage

Limit Password

Force Lock

Watch Login

Device Policies

APK

Applikation

Policies

APK

Applikation

Policies

APK

Applikation

Policies

Android Framework

Device Policy Manager

System Services

Device Policies

DEVICE MANAGEMENT

Device Management

• Zentrale Verwaltung und Wartung

mobiler Endgeräte

• Überwachung & Kontrolle

sicherheitsrelevanter Funktionen

Device Management

Device Management Server

Mobile Device

DM-App

Admin Module

Control Module

Mobile Device

DM-App

Mobile Device

DM-App

Mobile Device

DM-App

GUI

Device Management Demo

DISTRIBUTION

DISTRIBUTION

APK

Applikation

APK

Applikation

APK

Applikation

Side Loading

• Verteilung über eigene

Server

• Updates und App

Directory?

Interner „Market“

App Distribution Server

App Directory

Crash reports

Mobile Device

App Market

App Repository

Package Manager

Adm

in

GUI

App

App

App

Reports

Do It Yourself!

Credits

http://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpg

http://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpg

http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/

photostream/

http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/

photostream/

Links

http://android-developers.blogspot.com/2012/03/unifying-key-store-access-in-ics.html

http://www.google.com/events/io/2011/sessions/taking-android-to-work.html

http://source.android.com

http://labs.mwrinfosecurity.com/tools/2012/03/16/mercury/

DANKE!

http://inovex.mobi/mtc2012-e/