BlackBerry Chief Security Officer im Interview zu Android und CHACE

David Kleidermacher, CSO BlackBerry, hat tomshardware ein Interview gegeben. In diesem spricht er über Android, das BlackBerry PRIV und dessen Updates sowie die Etablierung neuer Sicherheitsstandards.

Übersetzung der Kernaussagen:

  • Es wird an dem Versprechen festgehalten, dass Android Sicherheitsupdates monatlich verteilt werden. (Dezember 2015 und Januar 2016 wurden eingehalten)
  • Sicherheit wird als weitreichende Strategie angesehen und spiegelt sich beim PRIV in Maßnahmen bezüglich Hardware, Firmware und Kernel wider.
  • Die Android Patches müssen sein, da Android sehr kompliziert und anspruchsvoll sei.
  • Android hat ein System zur Selbst-Validierung integriert, aber keine Methode zur Überprüfung der Runtime. Dies übernimmt BIDE, BlackBerry Integrity Detection Engine, in der Firmware. Diese Lösung wird auch in Android 6 by BlackBerry integriert sein und kein anderer Hersteller kann solch eine Lösung anbieten.
  • Android 6 wird sicherer als die Vorgängerversion. Doch ein PRIV mit Android 5.1.1 ist sicherer als ein Android Smartphone eines anderen Herstellers mit Android 6. (Anmerkung: Gehen wir vom Privatkundenmarkt aus, könnte er Samsung KNOX vergessen haben)
  • Man wird die Anpassungen an Android 5 im PRIV für das Update auf Android 6 als Basis nehmen.
  • Man arbeitet so schnell wie möglich an dem Update.
  • BlackBerry arbeitet an neuen Strategien und der Umsetzung neuer Sicherheitsstandards und deren unabhängige Prüfung.
  • CHACE, eine Initiative seitens BlackBerry, übernimmt den größten Anteil an Forschung und Entwicklung im Konzern.
  • So hat BlackBerry DTSec zur Überprüfung freigegeben. Es handelt sich dabei um eine Sicherheitslösung für medizinische Geräte, die auch auf andere IoT Geräte übertragen werden kann.
  • Das Problem ist nur das Marketing zur Verbreitung neuer Standards.

Forumsdiskussion

Schreibe einen Kommentar