Aktuell wird relativ breit und unter Anderem bei heise über eine Sicherheitslücke im iOS berichtet, die es einer App ermöglicht, alle Keyboard/Touch-Eingaben abzufangen und an einen Server zu senden. Möglich ist das wohl dadurch, dass eine App, die im Hintergrund läuft, alle Eingaben abfangen kann. Das ist natürlich nicht schön, aber auch alles nur weder neu noch auf iOS beschränkt.
Ähnliches gibt es auch für Android - zum Beispiel als Proof-of-Concept hier - wo das zum Beispiel dadurch ermöglicht wird, dass es relativ einfach ist, eine App zu fälschen und um eigene Funktionen zu erweitern. Das geht meines Wissens nach gar nicht unähnlich auch wiederum für iOS.
Über die Zahl der bekannten - und noch mehr der nicht bekannten - Keylogger im Windows muss man wahrscheinlich gar nicht mehr reden...
Da offenbar kein oder zumindest die wenigsten Betriebssysteme in der Lage sind, Keylogger in der ein oder anderen Weise zu unterbinden, hilft eigentlich nur einer sehr genaue Kontrolle der Anwendungen, die auf den Endgeräte installiert werden dürfen bzw. die Installation weiterer Apps zu unterbinden. Noch mehr hülfe (Hah - Konjunktiv II 
) natürlich die Verwendung eines sicheren Betriebssystems...
Damit erweitert sich unsere MDM-Feature-Wunschliste um ein paar weitere Punkte:
- Zentrale Verteilung von benötigten oder erlaubten Apps
- Verbot solcher, die nicht den obigen Kriterien entsprechen
- Steuerung der Berechtigungen der Apps auf App-Ebene - sehr enttäuschend, dass der BES diesbezüglich einen weiten Schritt zurück getan hat und das nicht mehr anbietet
- Konkret für diesen Fall u.U. Einführung einer weiteren Berechtigungsgruppe "Hintergrundaktivität" - ich weiß, hier spinne ich vor mich hin
, denn soweit ich weiß, gibt es nicht einmal ein OS, das diese Funktion hätte, geschweige denn ein MDM.
Erwähnte ich schon, dass die private Nutzung von Smartphones im Unternehmenskontext - vorsichtig ausgedrückt - kritisch zu sehen ist?
Das wird zu meinem persönlichen "Ceterum censeo..."
