David Kleidermacher, CSO BlackBerry, hat tomshardware ein Interview gegeben. In diesem spricht er über Android, das BlackBerry PRIV und dessen Updates sowie die Etablierung neuer Sicherheitsstandards.
Übersetzung der Kernaussagen:
- Es wird an dem Versprechen festgehalten, dass Android Sicherheitsupdates monatlich verteilt werden. (Dezember 2015 und Januar 2016 wurden eingehalten)
- Sicherheit wird als weitreichende Strategie angesehen und spiegelt sich beim PRIV in Maßnahmen bezüglich Hardware, Firmware und Kernel wider.
- Die Android Patches müssen sein, da Android sehr kompliziert und anspruchsvoll sei.
- Android hat ein System zur Selbst-Validierung integriert, aber keine Methode zur Überprüfung der Runtime. Dies übernimmt BIDE, BlackBerry Integrity Detection Engine, in der Firmware. Diese Lösung wird auch in Android 6 by BlackBerry integriert sein und kein anderer Hersteller kann solch eine Lösung anbieten.
- Android 6 wird sicherer als die Vorgängerversion. Doch ein PRIV mit Android 5.1.1 ist sicherer als ein Android Smartphone eines anderen Herstellers mit Android 6. (Anmerkung: Gehen wir vom Privatkundenmarkt aus, könnte er Samsung KNOX vergessen haben)
- Man wird die Anpassungen an Android 5 im PRIV für das Update auf Android 6 als Basis nehmen.
- Man arbeitet so schnell wie möglich an dem Update.
- BlackBerry arbeitet an neuen Strategien und der Umsetzung neuer Sicherheitsstandards und deren unabhängige Prüfung.
- CHACE, eine Initiative seitens BlackBerry, übernimmt den größten Anteil an Forschung und Entwicklung im Konzern.
- So hat BlackBerry DTSec zur Überprüfung freigegeben. Es handelt sich dabei um eine Sicherheitslösung für medizinische Geräte, die auch auf andere IoT Geräte übertragen werden kann.
- Das Problem ist nur das Marketing zur Verbreitung neuer Standards.