Probablemente/posiblemente...
Como de costumbre, la respuesta sería... depende.
Como lo indica la información del tag:
MDM generalmente se implementa con el uso de un producto de terceros que tiene funciones de gestión para fabricantes específicos de dispositivos móviles.
Entonces, la cantidad y capacidad de vigilancia dependerían de:
- Qué producto de terceros (es decir, la marca (Sophos, Jamf, etc.)) se utilice por
- Qué fabricante del teléfono y
- Qué empresa u agencia (es decir, tu jefe) que emplea/requiere el MDM en primer lugar
La suite de herramientas de cada marca tendría su propio conjunto único de capacidades, que puede o no estar activado, dependiendo de la cantidad de "seguridad" o acceso requerido por dicha empresa o agencia.
De la definición bastante genérica de Wikipedia, Gestión de dispositivos móviles:
Algunas de las funciones principales de MDM incluyen:
- Asegurar que el equipo de usuario diverso esté configurado a un estándar consistente / conjunto de aplicaciones admitidas, funciones o políticas corporativas
- Actualizar equipos, aplicaciones, funciones o políticas de una manera escalable
- Asegurar que los usuarios utilicen aplicaciones de manera consistente y soportable
- Asegurar que el equipo funcione de manera consistente
- Monitorear y rastrear el equipo (por ejemplo, ubicación, estado, propiedad, actividad)
- Poder diagnosticar y solucionar problemas de manera eficiente de manera remota
De este aterradoramente interesante (pero no necesariamente autoritario) artículo, Nunca aceptes una política de MDM en tu teléfono personal:
- Rastrear tu teléfono (y a ti) en tiempo real usando el GPS del teléfono en Android y algunos MDM de iOS
- Leer mensajes de texto (en Android) al enrutar mensajes de texto a través de una Puerta de enlace SMS
- Ver fotos y videos privados, al menos, al interceptar tus copias de seguridad en la nube a través de VPN y decriptación forzada de SSL de la organización (tanto en iOS no supervisados como en Android)
- Ver tu historial de navegación, lo mismo que arriba
- Explorar la lista de aplicaciones disponibles en tu teléfono como aplicaciones de citas en Android
- Realizar un Ataque de MITM SSL que expone tus detalles bancarios, conversaciones privadas, información de tarjetas de crédito, búsquedas médicas y todo tu tráfico de internet a través de VPN y decriptación forzada de SSL de la organización (tanto en iOS no supervisados como en Android)
- Evitar que hagas root/jailbreak en tu teléfono personal
- Borrar remotamente tu teléfono personal cuando sientan que es necesario
- Bloquear remotamente tu teléfono personal cuando sientan que es necesario
- Restringir o deshabilitar copias de seguridad como iCloud.
- Obligarte a dejar de usar algunas aplicaciones
En resumen, si estás haciendo algo malicioso (o de otra forma), hazlo en tu propio teléfono que (estés razonablemente seguro) no tiene MDM.