BlackBerry Android Funktion kommt erst mit Android 7 für andere OEMs

BlackBerry setzt seit einiger Zeit auf Android als Betriebssysteme für hauseigene Smartphones. BlackBerry härtet Android aber durch einige Maßnahmen in der Hard- und Software. Eine dieser Maßnahmen werden Android Nutzer anderer OEMs in ähnlicher Form erst mit Android 7 erhalten: Verified Boot.

BlackBerry wollte erst Android Smartphones anbieten, wenn sie auch sicher sind. (Anm: Ich nehme hier mal die Google Play Dienste und die Datenverarbeitung durch Google heraus!) Das Niveau des hauseigenen BlackBerry OS10 hat man noch nicht erreicht, will dieses aber im Frühjahr 2017 (vermutlich mit einer eigenen Android 7 ROM) erreichen.
Wer Details lesen und hören möchte, kann sich meinen Beitrag BlackBerry erklärt die Sicherheit des BlackBerry PRIVs ansehen.

Seit Android 6 (Marshmallow) ist ein Alarmsystem implementiert, welches bei der Erkennung einer manipulierten Software anschlägt. Doch das System startet trotzdem durch. Dies soll sich mit Android 7 ändern. Ein gesicherter und verifizierter Bootvorgang wird für Geräte mit gesperrtem Bootloader vorausgesetzt. Wird eine Alarmierung ausgelöst, kann der Startvorgang abgebrochen oder in einen stark eingeschränkten Modus gestartet werden. Diese Funktion wird zunächst nur für Geräte zur Verfügung stellen, welche mit Android 7 auf den Markt kommen.

BlackBerry setzt schon beim Startvorgang an der Hardware an: Primary Bootloader. Dieser startet den Secondary Bootloader, welcher wiederum das OS startet. Bei Android by BlackBerry wird jede Ebene durch eine Signatur gegengeprüft und bildet so eine Chain of Trust. Diese beginnt bei der Implementierung eines Keys im SoC, welcher durch Fuse (absichtliches Anlegen von höheren Spannungen zum gezielten Zerstören von einzelnen Leiterbahnen) gegen Manipulation geschützt wird.

Weitere Informationen (auch zu Schwierigkeiten) findet ihr im Android Developer Blog.

Forumsdiskussion

Schreibe einen Kommentar