¿Las compañías tienen "spyware" de TI en los iPhones corporativos?

11

Tengo un iPhone a través de mi empresa. Según tengo entendido, Apple no permite ningún software en sus dispositivos i * que no provenga de la tienda de aplicaciones. Me metí en una discusión con un compañero de trabajo sobre cómo TI puede rastrear el teléfono. ¿Hay algún registrador de teclado u otro tipo de software espía que se pueda instalar y que permita a una empresa rastrear las acciones de los empleados fuera del cliente de correo electrónico tradicional?

Sé que los mensajes de texto aparecen en una factura mensual a través del operador. Si envio mensajes de texto a través de Google Voice, supongo que sería ilegible, ya que es una aplicación de terceros y utiliza una conexión de datos.

    
pregunta boltup_im_coding 16.10.2013 - 05:21

1 respuesta

22

Las empresas pueden optar por proporcionar aplicaciones internas a los empleados a través del Programa para desarrolladores de iOS sin enumerarlas en la tienda de aplicaciones Apple iOS.

Lo que estás preguntando se refiere principalmente al ámbito de MDM (Mobile Device Management) . Una de las soluciones MDM populares en iOS es Afaria, de SAP . La instalación de la aplicación MDM es un requisito obligatorio de algunas compañías para permitir que los empleados se conecten al correo electrónico corporativo (y otros servicios). Se puede utilizar una solución MDM para configurar aplicaciones, cuentas, imponer políticas / restricciones corporativas en funciones específicas y también habilitar el borrado remoto del dispositivo a través del aprovisionamiento de perfiles.

Debido a las restricciones application sandbox impuestas por iOS, la aplicación MDM no tiene control completo sobre el dispositivo para que pueda rastrear todas las demás aplicaciones en el sistema y el sistema operativo. No puede registrar las pulsaciones de teclado, la comunicación de red o los datos de las aplicaciones que utiliza.

Lea la página iPhone in Business para obtener más información. Aquí hay algunos fragmentos relevantes:

  

Aunque TI puede interactuar con dispositivos iPhone y iPad a través de un servidor MDM, no se exponen todos los ajustes y la información de la cuenta. El departamento de TI solo puede administrar cuentas corporativas, configuraciones e información suministrada a través de MDM. No se puede acceder a las cuentas personales del usuario.
  ...
  ...

     

Ejemplos de lo que un servidor MDM puede y no puede ver en un dispositivo iOS.

     

MDM puede ver:

     
  • nombre del dispositivo
  •   
  • número de teléfono
  •   
  • número de serie
  •   
  • nombre y número del modelo
  •   
  • Capacidad y espacio disponible
  •   
  • número de versión de iOS
  •   
  • aplicaciones instaladas
  •   

MDM no puede ver:

     
  • Correo personal, calendario, contactos
  •   
  • SMS o iMessages
  •   
  • historial del navegador Safari
  •   
  • registros de llamadas de FaceTime o de teléfono
  •   
  • Recordatorios personales y notas
  •   
  • Frecuencia de uso de la aplicación
  •   
  • ubicación del dispositivo
  •   

Algunos puntos más a tener en cuenta sobre este tema:

  • Apple puede ampliar las funciones de supervisión de dispositivos y cumplimiento de políticas en futuras versiones de iOS.
  • Un requisito previo importante impuesto por las compañías para permitir el acceso al correo electrónico corporativo (y otros recursos) a cambio de instalar MDM en el dispositivo es que el dispositivo no debe ser liberado. Las compañías que toman en serio la seguridad no permitir (al menos en sus políticas) los dispositivos con jailbreak que podrían ser vulnerables a todo tipo de ataques (incluidos, entre otros, la desactivación o el bloqueo de la aplicación MDM y / o las políticas MDM enviadas al dispositivo).
  • Por supuesto, si un dispositivo tiene jailbreak, entonces cualquier aplicación malintencionada podría acceder y reunir mucha más información que las soluciones MDM estándar disponibles en la actualidad (sin embargo, ninguna solución comercial de la empresa solicitará que el dispositivo sea jailbreak como requisito previo).
respondido por el M K 16.10.2013 - 12:10

Lea otras preguntas en las etiquetas