Daniel Bradbury Dočekal První zásah kvůli Huawei: na obraně mažou z telefonů software pro zabezpečení systému armády je dost zajímavá zpráva na iRozhlas.cz. AirWatch je totiž software od VMWare, nemá žádnou souvislost s Huawei, není ani známo, že by aktuálně měl nějakou bezpečnostní chybu. Byť, samozřejmě, v minulém roce jich měl několik, některé i takové, pro které by se zrovna na Obraně vyplatilo ho smazat už tehdy. Jsou ale už dávno opravené,.
Souvislost s Huawei v tomto trochu tajuplném článku vlastně není, skoro to vypadá jako když opravdu není a článek (nebo někdo z Obrany) ji prostě vyvolává. AirWatch navíc není něco co se jen “používá pro zabezpečení přístupu do interního informačního systému armády“.
Jde o daleko více, komplexní software pro správu aplikací a uživatelů na mobilech v organizaci, včetně i dost podstatné funkčnosti likvidace (obsahu) ztracených či ukradených mobilů. A používá se po celém světě, takže to není nějaké “no name” software, a není to jenom záležitost pro Android, mají i verze pro iOs a další počítačové operační systémy.
Co s tím Huawei?
Pokud AirWatch odstraňují jen z telefonů Huawei, tak je to docela zajímavá indicie – ta aplikace může být napadená, změněná. Jenže to mohou být kompletní telefony od Huawei, všechno v samotném Androidu v nich, všechno nad samotným Androidem.
Navíc případná modifikace jakékoliv aplikace je jen otázka času – prostě v okamžiku kdy se to bude hodit se na telefonech (a klidně i jenom na vybraných telefonech) může objevit pozměněná prakticky jakákoliv aplikace, nebo zcela nová aplikace. Spojovat to zrovna s AirWatch možné je, ale stejného trojského koně a následný backdoor může dělat prakticky cokoliv co v telefonu je.
Otázky. Opět jenom otázky.
CO na to například říká VMware, protože o tom v článku není ani slovo. A pokud je AirWatch cinknutý, je to jenom na telefonech od Huawei? Nebo je to prostě další bezpečnostní chyba?
PS: AirWatch není od Apple. Jen malá poznámka pro online diskutéry