Ist dafür gedacht gewesen, dass Dokumente des Arbeitgebers besonders geschützt sind und er (je nach Konfiguration/App) vollständigen Remote-Zugriff auf dieses Profil, entweder über eigens entwickelte Apps des Arbeitgebers oder über B2B-Lösungen des Geräteherstellers. Bei Samsung ist die B2B-Lösung das Knox Workspace. Zusätzlich hat Samsung mangels vertraulichen Profil das Arbeitsprofil als „Privaten Ordner“ (zu englisch „Secure Folder“) für den Consumermarkt gebaut/missbraucht. Eine Open Source-Lösung, die das ebenfalls tut, ist eben Shelter, eine andere OpenSource-Lösung ist Insular. Solche Lösungen sind letztlich obsolet, weil es ja seit Android 15 das vertrauliche Profil gibt, was aber manche Features von Shelter und Insular nicht besitzt.
Jein. Wenn ich mich recht erinnere, müssen Apps, die im Arbeitsprofil (da kann es aber auch Unterschiede zwischen dem von mir früher mal verwendeten privaten Ordner und Shelter geben) oder im vertraulichen Profil installiert sind, auch im zugehörigen Nutzer installiert sein (kann mich aber auch täuschen, einfach ausprobieren). Sie können aber unterschiedlich eingerichtet sein.
Nein. Die einzelnen Profile/Nutzer können erstmal nicht bzw. nur sehr eingeschränkt miteinander kommunizieren (manche Apps können aber sehen, welche Apps in einem anderen User/Profil installiert sind).
Praktisch gesehen ja, auch wenn es auch einer eines anderen User (z.B. Uses 1 (in ADB 10 genannt)) sein kann.
Technisch gesehen, erhält das vertrauliche Profil des jeweiligen Users die nächst höhere freie Kennung (also in diesem Beispiel für egal welchen der beiden schon erstellten User die Kennung 2 (in ADB 20 genannt)). Das vertrauliche Profil ist also nichts weiter als ein zusätzlicher User, bei dem allerdings die Benachrichtigungen an den passenden Nutzer delegiert werden und über die GUI nur der User, der das Profil erzeugt hat, starten kann (über ADB kann man auch direkt wechseln). Das Passwort muss man natürlich in jedem Fall kennen, ansonsten kommt man nicht weit.
Das Arbeitsprofil ist dagegen technisch gesehen kein echter User, sondern ein „Profile User“ und erhält als Kennung 100xx, wobei xx für den zugehörigen User 0, 1, 2 usw. steht.
Das ist die von mir beschriebene erste Methode. Die, die ich verwende (ganz Old-School und ohne Zusatz-Apps)
Sandboxed ist viel mehr. Das ist bei jeder App bei Android der Fall. Du musst ja bei jeder App entscheiden, welche Berechtigungen sie erhält. Dabei gibt es aber eben weder eine feingranulare Firewall (man kann nur einstellen, bei welcher Konnektivität (WLAN, mobile Daten, VPN) die Verbindung erlaubt ist) noch eine Kontrolle der Datenübergabe zwischen den Apps. Und die Google Play Services telefonieren für viele Apps eben zu Google oder nach Hause. Von daher macht es Sinn, einen weiteren Nutzer (eigentlich dafür gedacht, dass du dir dein Smartphone mit jemand anderen z.B. deinem Partner teilst (deshalb werden auch keine Benachrichtigungen weiter gegeben)), das vertrauliche Profil (eigentlich dafür gedacht sicherheitskritische Apps mit einer weiteren Verschlüsselungsschicht zu schützen) oder das Arbeitsprofil (eigentlich dafür gedacht, Arbeit und Privates zu trennen) einzurichten.