1. Dominik Helleberg | inovex GmbH
Android-Enterprise-
Integration

2. Dominik Helleberg
Mobile Development
Android
HTML5
http://dominik-helleberg.de/+
http://twitter.com/_cirrus_

3. Agenda
• Intro
• Enterprise Apps / Anwendungen
• Connectivity
• Security
• Device Management
• Distribution

4. Consumer <-> Enterprise

5. Bring your own...

6. Apps!
Groupware
Kalender
HR
Chat
Adressbuch
Email
Social
BI-Reports
Selfcare
News
Dokumentenmanagement

7. Enterprise App?
• Angepasste / optimierte
– Funktion
– GUI
– Logik
– Autorisierung / Authentifizierung
– Distribution
– Sicherheitsfunktion

8. Android: Open Source
Browser
Calendar
Contacts
Email / Exchange
http://source.android.com
/packages/apps/

9. Connectivity

10. SSL
• Automatische Validierung wenn root-
Zertifikat bekannt ist
• Manueller Import über Dateisystem
• Trust-All-Hack
• Zertifikat in App einbetten

11. SSL
• Zertifikat in App einbetten
Applikation Applikation Applikation Applikation
Cert Cert Cert Cert
APK APK APK APK

12. SSL
• Zentraler Keystore zur
Verwaltung von Zertifikaten
Applikation Applikation Applikation
APK APK APK
Cert Cert
Keystore

13. VPN
• PPTP
• L2PT
• L2PT mit IPSec und Pre-Shared-Key
• L2PT mit IPSec und Zertifikat

14. VPN
Applikation Server
V
APK P
N
Config
Applikation
APK Server
Config
V
P
Applikation
VPN N
APK Client

15. VPN
• Cisco?
• Auto-Konfiguration?
• Applikations-spezifische Konfiguration?

16. VPN
• PPTP
• L2PT mit IPSec und Pre-Shared-Key
• L2PT mit IPSec und RSA
• IPSec Xauth PSK
• IPSec Xauth RSA
• IPSec Hybrid RSA

17. VPN-API
Applikation Server
V
Config P
N
APK
VPN
Service
Applikation
Server
V
P
Config
N
APK

18. VPN-API

19. SECURITY

20. Protect Components
Activity, Service, ContentProvider
<service
android:name="DemoService"
android:exported="false" >
</service>

21. Protect Components
*mercury#service> info --filter de.
Package name: de.inovex.mobi.secdemo
Service: de.inovex.mobi.secdemo.DemoService
*mercury#service> start --component
de.inovex.mobi.secdemo
de.inovex.mobi.secdemo.DemoService
Service started with Intent {
cmp=de.inovex.mobi.secdemo/.DemoService } -
de.inovex.mobi.secdemo/de.inovex.mobi.secdemo.DemoServi
ce
*mercury#service>

22. Local Broadcasts
Android Compatibility Lib:
LocalBroadcastManager.getInstance(this)
.sendBroadcast(intent));

23. Verschlüsselung
• Schutz vor
– anderen Applikationen
• Android Security ?
• Rooted devices are the root of all evil...
– externem Zugriff
• Gerät verloren?

24. Verschlüsselung
• Dateien (z.B. externer Speicher):
– Manuell (z.B. javax.crypto )
• SQLite

25. Verschlüsselung
• Encrypt-Storage feature
– Über Device-Policies anfordern
– Verschlüsselt /data
– Performance leidet

26. Device Policies
• Definieren lokale „Sicherheits-
Vorschriften“
• Applikationen können Vorschriften
anfordern, überwachen und setzen
• Applikationen können administrative
Funktionen ausführen

27. Device Policies
API Level 8 API Level 11 API Level 14
Wipe Data Expire Password Disable Camera
Reset Password Encrypt Storage
Limit Password
Force Lock
Watch Login

28. Device Policies
Applikation Applikation Applikation
Policies Policies Policies
APK APK APK
Device Policy Manager
System Services
Android Framework

29. Device Policies

30. DEVICE MANAGEMENT

31. Device Management
• Zentrale Verwaltung und Wartung
mobiler Endgeräte
• Überwachung & Kontrolle
sicherheitsrelevanter Funktionen

32. Device Management
GUI
Admin Module
Control Module
Device Management Server
DM-App DM-App DM-App DM-App
Mobile Device Mobile Device Mobile Device Mobile Device

33. Device Management Demo

34. DISTRIBUTION

35. DISTRIBUTION
Applikation
APK
Applikation
APK
Applikation
APK

36. Side Loading
• Verteilung über eigene
Server
• Updates und App
Directory?

37. Interner „Market“
App
App
App
Crash reports
App Directory
Admin
App Market
App Repository GUI
Reports
Package Manager
Mobile Device App Distribution Server

38. Do It Yourself!

39. Credits
http://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpg
http://farm6.staticflickr.com/5271/5874024242_3564c94c0e_b.jpg
http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/photo
stream/
http://www.flickr.com/photos/automaciej/203064118/sizes/l/in/photo
stream/

40. Links
http://android-
developers.blogspot.com/2012/03/unifying-key-
store-access-in-ics.html
http://www.google.com/events/io/2011/sessions/tak
ing-android-to-work.html
http://source.android.com
http://labs.mwrinfosecurity.com/tools/2012/03/16/
mercury/

41. DANKE!
http://inovex.mobi/mtc2012-e/