Jak souvisí Huawei a VMWare AirWatch? Co se to děje na resortu Obrany?

První zásah kvůli Huawei: na obraně mažou z telefonů software pro zabezpečení systému armády je dost zajímavá zpráva na iRozhlas.cz. AirWatch je totiž software od VMWare, nemá žádnou souvislost s Huawei, není ani známo, že by aktuálně měl nějakou bezpečnostní chybu. Byť, samozřejmě, v minulém roce jich měl několik, některé i takové, pro které by se zrovna na Obraně vyplatilo ho smazat už tehdy.  Jsou ale už dávno opravené,.

Souvislost s Huawei v tomto trochu tajuplném článku vlastně není, skoro to vypadá jako když opravdu není a článek (nebo někdo z Obrany) ji prostě vyvolává. AirWatch navíc není něco co se jen „používá pro zabezpečení přístupu do interního informačního systému armády„.

2019-02-09 12_09_27-První zásah kvůli Huawei_ na obraně mažou z telefonů software pro zabezpečení sy.png

Jde o daleko více, komplexní software pro správu aplikací a uživatelů na mobilech v organizaci, včetně i dost podstatné funkčnosti likvidace (obsahu) ztracených či ukradených mobilů.  A používá se po celém světě, takže to není nějaké „no name“ software, a není to jenom záležitost pro Android, mají i verze pro iOs a další počítačové operační systémy.

Co s tím Huawei?

Pokud AirWatch odstraňují jen z telefonů Huawei, tak je to docela zajímavá indicie – ta aplikace může být napadená, změněná. Jenže to mohou být kompletní telefony od Huawei, všechno v samotném Androidu v nich, všechno nad samotným Androidem.

2019-02-09 12_06_58-První zásah kvůli Huawei_ na obraně mažou z telefonů software pro zabezpečení sy.png

Navíc případná modifikace jakékoliv aplikace je jen otázka času – prostě v okamžiku kdy se to bude hodit se na telefonech (a klidně i jenom na vybraných telefonech) může objevit pozměněná prakticky jakákoliv aplikace, nebo zcela nová aplikace. Spojovat to zrovna s AirWatch možné je, ale stejného trojského koně a následný backdoor může dělat prakticky cokoliv co v telefonu je.

Otázky. Opět jenom otázky.

CO na to například říká VMware, protože o tom v článku není ani slovo. A pokud je AirWatch cinknutý, je to jenom na telefonech od Huawei? Nebo je to prostě další bezpečnostní chyba?

PS: AirWatch není od Apple. Jen malá poznámka pro online diskutéry