Blue Shield Umbrella Agent

Blue Shield Umbrella ist eine Endpoint Security Solution für Organisationen und bringt die Power der künstlichen Intelligenz von Blue Shield auf die mobile Android Platform.

Supportanfragen richten Sie bitte an: technik@blue-shield.at oder +43 732 21 19 22

Technische Einzelheiten:

Verwendung von android.net.VpnService:

Der Android Mobile Agent greift auf den android.net.VpnService der Android-Plattform zu. Diese Serviceklasse wird verwendet, um einen split Tunnel aufzubauen und den DNS-Verkehr an die Blue-Shield Mobile Server weiterzuleiten, um bösartige Websites zu blockieren.

VERWENDUNG VON STANDORTBERECHTIGUNGEN:

1.) android.permission.ACCESS_COARSE_LOCATION

2.) android.permission.ACCESS_FINE_LOCATION

Die App muss über die Standortberechtigung verfügen, da wir die SSID des Netzwerks zur Laufzeit auslesen müssen.

Der Grund dafür ist der folgende:

Die App erstellt ein lokales VPN, um den DNS-Verkehr über einen split Tunnel zu verschlüsseln und an die Blue-Shield Mobile-Server zu senden. Diese Server beantworten die DNS-Anfrage und blockieren Domains, die Malware oder Phishing-Code enthalten könnten.

Als Unternehmen möchte ich jedoch, dass der Agent in meinem Firmennetzwerk abgeschaltet wird, da ich den lokalen DNS-Server für den Zugriff auf Firmen-Homepages nutzen möchte. Das Firmennetz wird über SSIDs identifiziert, die der Benutzer in seiner Konfiguration hinterlegen kann.

SSIDs können nur mit der Location Permission ausgelesen werden, wie es hier steht:

https://developer.android.com/reference/android/net/wifi/WifiInfo

Einige Geräte benötigten beide Berechtigungen (1. & 2. ), um die verbundene SSID auslesen zu können.