211service.com
Appen ger Android en delad personlighet
En ny Android-app låter en smart telefon bete sig som om den vore två separata enheter. Det låter en person använda sin telefon som vanligt för att installera appar eller spela spel och sedan vända sig till en andra, avskärmad miljö där den fungerar som en annan enhet. Den andra miljön erbjuder ökad säkerhet för att skydda data från skadliga appar.

Två i en: En ny app som heter Divide låter en Android-telefon bete sig som två separata enheter – en för arbete och en annan för lek.
Det ser ut som en helt annan enhet, men den körs faktiskt sida vid sida på din egen telefon, säger Andrew Toy, vd för startup Enterproid , som börjar en sluten testversion av programvaran idag ( registrera dig för betaprogrammet ).
Den nya appen, kallad Divide, är avsedd att göra det möjligt för människor att separera arbete och lek – att använda sina telefoner hur de vill och fortfarande uppfylla kraven från IT-avdelningar som är oroliga för säkerheten. Anställda som vill ha mobil åtkomst till e-post och annat jobbinnehåll får vanligtvis BlackBerries eller är skyldiga att följa policyer som till exempel hindrar dem från att installera nya appar eller ger IT-personalen möjlighet att fjärrensa telefonen.
I världen efter iPhone är människor inte längre nöjda med bara en BlackBerry eftersom de uppfattar sin personliga enhet som mer avancerad, säger Toy. Men de gillar inte att ge upp kontrollen över den enheten, och vem skulle vilja ha en smart telefon utan appar? Vissa människor har två telefoner, säger Toy – en som tillhör företaget och en annan för personligt bruk.
När en användare installerar Divide-appen, registrerar den sig på användarens e-postkonto på jobbet och övertar den arbetsgivarens säkerhetspolicy. Detta kan betyda att ett lösenord krävs när du växlar till arbetsläge eller att e-post inte kan hämtas under roaming internationellt.
När användare växlar till arbetsläge hittar de en vanlig Android-startskärm med vanliga appar för webbsurfning, e-post, en kalender, kontakter, SMS och ringa samtal. Divide lagrar all sin data – till exempel kontakter och e-postmeddelanden – i ett krypterat lagringsområde på telefonen. Den fungerar också som en sorts brandvägg mellan appar som körs i arbetsläget och de andra som användaren har installerat.
Standardattacken på Android är att en app bara ber operativsystemet om din data – till exempel din telefonbok, säger Toy. Android tillåter appar som använder känslig information som din plats eller kontaktlista, men vissa appar har visat sig missbruka denna funktion och skickar data som e-postadresser till brottslingar.
Appar som körs i Divide kommunicerar inte med Android-systemet, så de kan inte komma åt den här typen av data direkt. När de vill ha tillgång till information som en persons kontaktlista frågar de Divide, som fungerar som en mellanhand. Det kommer inte att skicka data åt andra hållet, från insidan av Divide till utanför det, och dess krypterade datalager är inte en del av operativsystemets egna butiker.
Trots detta arrangemang är det fortfarande möjligt att utveckla nya appar som körs i Divide, säger Toy, även om de vanligtvis måste godkännas av arbetsgivarens IT-avdelning innan någon kan installera dem. Divide maskerar i huvudsak Android API [som appar använder för att ansluta till operativsystemet], säger han. Att modifiera en ny eller befintlig Android-app för att ansluta till Divide istället för Android-systemet är relativt enkelt, säger han. En app som lyckas ta full kontroll över telefonen skulle kunna få tillgång till Divides data, medger Toy, men uppgifterna skulle fortfarande vara krypterade – och dessutom är det väldigt svårt att göra detta.
William Enck , en forskare vid Penn State University som hjälpte till att utveckla programvara som spårar hur Android-appar delar användarinformation , påpekar att i det scenariot finns det inte mycket du kan göra för att skydda data, eftersom systemet måste kunna dekryptera det för att apparna ska fungera. Dekrypteringsnycklar måste vara gömda någonstans inuti Divide, så ett skadligt program kan söka efter dem för att låsa upp data, förklarar Enck.
Men, säger han, Enterproids tillvägagångssätt gör det betydligt svårare för en angripare att komma åt användarnas arbetsdata, utan att kompromissa med deras frihet att göra som de vill med sina telefoner. Förbättringarna den gör är väldigt praktiska, säger han och påpekar att en person till exempel skulle kunna låna ut telefonen till en vän utan att behöva ange lösenordet som skyddar jobbe-post.
Enterproid säger att den grundläggande arkitekturen för dess system bör vara tillämplig på Apple-enheter, om än med justeringar för att möta företagets stränga App Store-regler. Enterproid är inte ensam om att vilja hjälpa IT-avdelningar att övervaka Android-enheter, som inte kan fjärrstyras i den utsträckning som BlackBerries kan, vilket gör dem uteslutna för många företag. Motorola förvärvade nyligen en liten startup, 3LM , med teknik som erbjuder fjärrkontroll av Android-enheter.
Toy tror också att appar som delar en telefons personlighet kan användas av innehållsleverantörer för att leverera video och andra media till människor på ett sätt som förhindrar kopiering. Man skulle kunna tänka sig en app man öppnar för att se filmer och att filmerna som finns ändras varje dag, säger han.