После обновления программного обеспечения Android Marshmallow для владельцев BlackBerry Priv, у нас есть хорошая новость для разработчиков BlackBerry, компания запустила службу обнаружения целостности — BlackBerry Integrity Detection!
Что такое BID?
BlackBerry Integrity Detection — это личный охранник для вашего смартфона, разработанный исключительно для BlackBerry PRIV.
С технической точки зрения, BlackBerry Integrity Detection (BID для краткости) является надежным / безопасным фоновым процессом, который работает на системном уровне и контролирует устройство для обнаружения известных уязвимостей в системе безопасности. Служба BID имеет свои регулярные фоновые обновления, чтобы убедиться, что вы защищены от существующих и будущих уязвимостей.
Сочетаясь с агрессивной стратегией обновления операционной системы от BlackBerry, интегрированной в аппаратную часть безопасностью и настройками DTEK, BID делает Android от BlackBerry безопасным и конфиденциальным.
Пользователи BlackBerry Priv уже знакомы со службой BID работающей на из устройствах, хотя и неосознанно, так как предустановленное приложение DTEK использует службу BID с момента запуска. Теперь, с обновлением до Android 6.0 (Marshmallow / API23), тот же сервис предоставления данных DTEK, будет доступен для разработчиков приложений для BlackBerry PRIV.
Как работает BID
Системный процесс BID всегда работает в фоновом режиме, чтобы следить за вашей безопасностью и конфиденциальностью через DTEK. Теперь сторонние разработчики могут запускать свои собственные отчеты BID, непосредственно перед теми случаями, когда безопасность имеет абсолютно первостепенное значение, чтобы гарантировать, что устройство не скомпрометировано и работает так надежно / безопасно, насколько это возможно. Некоторые сценарии, в которых разработчики могут использовать отчеты BID:
Ввод данных пользователя для входа (образец)
NFC транзакции (передача данных, мобильный платеж) (образец)
Экран разблокировки устройства
Мониторинг MDM/EMM
Вызов другого приложения или фильтра
Подключение к Wi-Fi точке доступа
Структура BID позволяет разработчикам добавить дополнительный уровень безопасности, чтобы защитить приложение, а также данные пользователя, в случае (попытки) нарушения правил безопасности. Это особенно ценно в сценарии BYOD, когда администраторы компании не могут доверять тому, что конечные пользователи делают со своими устройствами.
Как интегрировать приложение с BID
BID становится доступным в качестве библиотеки на устройстве, а это означает, что физическое устройство будет требоваться для целей тестирования / отладки. Служба BID доступна для воздействия разработчиков через стандартный Android ContentHandler API. Эта архитектура была выбрана, чтобы уменьшить накладные расходы на разработку (без дополнительного SDK) и для того, что бы интегрировать BID настолько быстро и легко, насколько это возможно.
Вызовы, доступные для предоставления функциональных возможностей BID включают в себя:
content: //com.blackberry.bide/reports
Возвращает таблицу, представляющую последний отчет, который не удалось пройти BlackBerry Integrity Detection, так как устройство вышло из заводского состояния
content://com.blackberry.bide/reports?id=2f550e79
Указывает неудачный отчет
content: //com.blackberry.bide/status
Создает новый отчет BlackBerry Integrity Detection, содержащий одноразовый номер
Отчет BID сообщающий, были ли обнаружены какие-либо компромиссы, с тех пор, как устройство было в последний раз очищено
Демонстрирует рабочее состояние стека BlackBerry Integrity Detection
Отчет BID генерируется на лету, не и не сохраняется в базе данных
Проверенные, зашифрованные отчеты
Защита отчетов BID, обеспечивается использованием шифрования военного класса, что позволяет защитить их целостность от возможных атак человек-в-середине.
На протяжении закрытого тестирования бета-версии программы, которая была запущена для BID, отзывы, полученные от партнеров по процессу разработки был последовательным в том, насколько легка интеграция и ROI.
Ресурсы для разработчиков
Не стесняйтесь использовать примеры приложений, которые компания сделала доступными в BlackBerry GitHub. Есть два конкретных сценария использования, которые уже интегрированы в пределах BID:
BidLogin, для ввода данных учетной записи пользователя
BidNFC, для использования перед транзакцией NFC.
Компания также опубликовала техническую документацию, описывающую работу BID в базе данных для разработчиков: BID Usage и BID Overview..
Кроме того, вы можете расшифровать отчеты BID, используя библиотеку шифрования Bouncy Castle, которая распространяется по лицензии MIT.
Примеры приложений BIDLogin и BIDNFC
Источник: DEVBLOG BlackBerry
Было бы удобно про ведро писать в отдельной ветке, или про ББ10 писать в отдельной ветке. Или добавить возможность фильтровать одно от другого в общей ветке.