Google heeft voor Android Enterprise, de bedrijfsversie van Android, het Android Enterprise Vulnerability Program in het leven geroepen. Ethische hackers en beveiligingsonderzoekers worden uitgenodigd om bugs en exploits (veiligheidsproblemen) op te sporen in Android Enterprise die draait op een nieuwe Google Pixel 6. Google heeft aangekondigd dat het beloningen tot USD 250.000 biedt voor bugs en veiligheidsproblemen die worden gemeld. De beloning die Google biedt, is afhankelijk van de ernst van de betreffende bug of exploit.
Met het Android Enterprise Vulnerability Program tracht Google naar eigen zeggen het Android Enterprise-platform nog veiliger te gaan maken. Zelf gaat Google ook nog aanvullende maatregelen nemen om Android Enterprise verder te beveiligen, bijvoorbeeld middels de toevoeging van aanvullende beveiligingsmogelijkheden op basis van het zerotrust-model.
Identiteitsproviders
Google versterkt de rol van identiteitsproviders in zerotrust-omgevingen op Android. Door hun kennis uit de eerste hand van de gebruiker te koppelen aan een breed scala aan trust-signalen van apparaten, kunnen identiteitsproviders een uitgebreide betrouwbaarheidsanalyse maken voordat ze toegang verlenen tot bedrijfsbronnen. Om dit mogelijk te maken, werkt Google samen met externe partijen om verder te gaan dan WebView voor authenticatie en om custom tabs te integreren, wat volgens Google de beste manier is voor ontwikkelaars om authenticatie in hun apps te integreren.
Hoewel WebView een flexibel en krachtig onderdeel is voor het weergeven van webinhoud, zijn custom tabs moderner en completer, waardoor identiteitsproviders trust-signalen van apparaten kunnen verzamelen, de beveiliging van werknemers kunnen verbeteren en eenmalige aanmelding voor apps en internet mogelijk maken. Google werkt samen met ForgeRock, Microsoft, Okta en Ping Identity om authenticatiemogelijkheden te moderniseren.
Werkprofielen voor niet beheerde apparaten
Tot slot heeft Google aangekondigd dat werkprofielen ook beschikbaar gaan komen voor apparaten die niet door het bedrijf beheerd worden. Werkprofielen zijn onderdeel van Android Enterprise en zorgt ervoor dat persoonlijke apps en data van medewerkers privé blijft en er volgens Google een betere balans tussen werk en privé wordt bereikt. Voor organisaties is het een verbeterde beveiliging voor zakelijke apps en data. Voorheen was het werkprofiel alleen beschikbaar op beheerde apparaten. Google heeft aangekondigd dat het van plan is om diezelfde voordelen van het werkprofiel ook te bieden aan gebruikers van niet-beheerde apparaten met een zakelijke identiteit.
