In BlackBerrys erstem Blog-Beitrag, Wie das BlackBerry PRIV die Messlatte beim Android Datenschutz setzt, wurde erläutert, wie der Schutz der Privatsphäre der Nutzer weit über die technischen Maßnahmen hinaus geht, die BlackBerry bei dem Gerät vorgenommenen hat, um alle Schichten der Hardware, Firmware und Software zu härten. Android ist ein komplexes, sich rasch veränderndes, extrem beliebtes Open-Source-Produkt, welches es zu einem attraktiven und fruchtbaren Ziel für Angreifer macht. BlackBerrys Sicherheitsforschungsteam prüft ständig die Firmware- und Software-Inhalte bei neuen Versionen, um Android-Probleme zu lokalisieren und zu adressieren, bevor sie Schaden anrichten können. Ein Teil dieser Sicherheits- und Schutzstrategien ist “DTEK“.
Android verlangt auch nach erstklassiger Reaktion auf Sicherheitsvorfälle. BlackBerry hat eine lange Historie dies den Kunden zu bieten, mit den besten Ressourcen und dem besten Schutz. Ein entscheidender Teil der BlackBerry Strategie ist das Android Sicherheitslücken-Patch-Programm, welches unübertroffen in der Branche ist. Dieses Programm besteht aus drei neuen Initiativen, die BlackBerry bereitstellen wird:
- ein monatlicher Sicherheitsupdateprozess für Android
- “Hotfix” patching
- Durch das Unternehmen verwaltete Updates
Monatliche Sicherheitsupdates für Android
Jeden Monat stellt Google BlackBerry und anderen Android OEMs ein Security Bulletin zur Verfügung, welches eine Liste der kürzlich entdeckten Schwachstellen von Android enthält. Etwa einen Monat später, veröffentlicht Google dies in der Öffentlichkeit, so daß es wichtig ist, daß BlackBerry im Vorfeld Software Updates veröffentlicht. Blackberry wird diese monatlichen Updates Benutzern zur Verfügung stellen, die das PRIV über shopblackberry.com erworben haben, sowie an PRIV Wiederverkäufer (Netzwerkanbieter und andere autorisierte Händler) die zugestimmt haben, beim monatlichen Update-Programm von BlackBerry teilzunehmen und ermöglichen ein monatliches Update schnellstmöglich Over-the-Air (OTA) an die Abonnenten weiter zu geben.
Hotfix
Bei einigen kritischen Android Schwachstellen – zum Beispiel eine, die leicht und aus der Ferne mit einem öffentlich gemeldeten Verfahren die “root” Rechte ausnutzen kann, um Malware auszuführen – kann einfach nicht auf einen monatlichen Update-Zyklus gewartet werden. In Abhängigkeit von der Schwere des Problems, der Komplexität der Problembehebung und des Timings in Bezug auf den monatlichen Update-Zyklus entscheidet BlacBerry einen Hotfix durchzuführen, bei dem nur der Code zur spezifischen kritischen Problembehebung zu den Kunden geschickt wird. Da ein Hotfix in der Regel nur einen begrenzten Umfang darstellt, gewährleistet dieser Ansatz, der die Balance zwischen einem längeren Test- und Zulassungsverfahren sowie der Risiken aus dem kritischen Fehler abwägt, eine wichtige Ergänzung, um Anwendern eine sichere Umgebung zu bieten. Obwohl BlackBerry mit seinen Partnern bei der Zulassung und Auslieferung von Hotfixes zusammen arbeitet, hat BlackBerry die Möglichkeit, direkt Patches auf alle PRIV-Varianten aufzuspielen, und wird dies auch tun, um Anwender und Unternehmen zu schützen.
Durch das Unternehmen verwaltete Updates
Historisch gesehen, wurden Betriebssystem-Updates auf Business-PCs durch die IT verwaltet. Durch die Kontrolle wann und für welche Geräte und Benutzer die Patches ausgeliefert werden, kann die IT teure Software-Inkompatibilitäten vermeiden und sicherstellen, daß die wichtigsten Sicherheitsfragen für das Unternehmen gemildert werden. In der mobilen Welt haben Unternehmen diese Kontrolle darüber verloren. BlackBerry zielt darauf ab, diese Kontrolle durch BlackBerry Enterprise Server (BES) und OTA-Management-Systeme zurück zu holen.
Das PRIV von BlackBerry ist führend bei der Privatsphäre und Sicherheit in der Smartphone-Welt. Diese Führung erfordert enorme Ressourcen und hart erarbeitetes Know-How im Schutz der Nutzer, die weit über das Engineering des Gerätes selbst hinaus geht. Die Messlatte bei der Reaktion auf Vorfälle und das Patch-Management zu setzen ist ein entscheidender Teil der BlackBerry Ende-zu-Ende Android-Datenschutzstrategie.