Одной из самых спорных тем, когда речь заходит о мобильных устройств является идея получения Root доступа и джейлбрейка. Хотя Root доступ и джейлбрейк — технически разные процессы на разных платформах, их конечная цель одна и та же: получить привилегии более высокого уровня и доступ к важным функциям, которые обычно не доступны пользователю (для простоты мы будем использовать термин Root доступ для обозначения обоих). Давайте посмотрим на плюсы и минусы Root доступа и изучим, как и почему BlackBerry защищает PRIV против него.

Получать или нет Root доступ

Root доступ — это технический процесс, который обусловлен практическими и философскими желаниями. Практический аспект в том, что Root доступ позволяет устанавливать приложения, которые вы иначе не могли бы использовать, либо потому, что платформа позволяет использовать только один магазин приложений (iOS) или потому, что приложение требует доступ к конфиденциальной внутренней функциональности (Android и iOS). Философски, некоторые технически грамотные пользователи (в том числе большинство «белых» хакеров) хотят иметь возможность доступа ко всему на своих смартфонах, поэтому многие смартфоны Android поставляются с разблокированным загрузчиком. Но использование этих устройств является сложным для среднего пользователя и может вызвать проблемы со стабильностью системы, обновлениями программного обеспечения, гарантией, и, прежде всего безопасностью.

Корень проблемы

Основным преимуществом Root доступа является также его главный недостаток: то, что он открывает доступ к чувствительным областям устройства. Root доступ это огромный риск для конфиденциальности и безопасности платформы; устройство с Root доступом делает вас более восприимчивым к вредоносным программам и многие предприятия запрещают использование устройств с Root доступом в своих сетях (и использовать программное обеспечение для управления мобильностью предприятия (EMM), такое как BES12 или Good Dynamics). Некоторые типы вредоносных программ, специально эксплуатируют смартфоны с Root доступом, в то время как другие пытаются получить его сами. Эти приложения являются крайне опасными, поскольку они могут спрятаться от антивирусных программ и защитить себя от удаления.

Выявление и предотвращение Root доступа является одной из самых сложных игр в кошки-мышки во всех областях безопасности. Хакеры постоянно ищут новые уязвимости и многие устройства получают возможность Root доступа, прежде чем они поступят в продажу. Хорошо продуманная вредоносная программа с правами суперпользователя может легко спрятаться от простого приложения для обнаружения Root доступа. Наиболее эффективным способом обнаружения Root доступа является использование аппаратной технологии root of trust, и интеграции через слои аппаратной части, операционной системы и приложений. Что приводит нас к…

Технология обнаружения целостности от BlackBerry

PRIV от BlackBerry использует технологию обнаружения целостности BlackBerry, которая постоянно следит за событиями или изменениями конфигурации, которые могут поставить под угрозу безопасность устройства. Что включает в себя:

Проверку целостности ядра при загрузке устройства

Проверку несанкционированных изменений в SELinux

Мониторинг прав доступа файловой системы

Проверка того, что несанкционированные приложения не приобрели привилегий

Отключение приложений, опасных для безопасности

Система проверки целостности BlackBerry Integrity Detection использует приложение в BlackBerry Secure Compound, чтобы обеспечить якорь доверия и генерировать отчеты целостности. Эти отчеты с цифровой подписью с ECC-256 и при поддержке сертификатов Certificate Authority BlackBerry, позволяют сторонним приложениям для управления мобильностью и приложениям для мониторинга убедиться в их подлинности. Система проверки целостности BlackBerry Integrity Detection интегрируется с Good Secure EMM Suites и BES12, что позволяет IT-администраторам отслеживать устройства с Root доступом и взломанные устройства. Если потенциальный компромисс обнаружен, администраторы могут настроить параметры оповещений, что бы предотвратить доступ устройства к корпоративной сети, или даже удаленно стереть данные на устройстве.

Вы также можете использовать систему проверки целостности BlackBerry самостоятельно, через предустановленное приложение DTEK — просто посмотрите на зеленую галочку рядом с «Целостность операционной системы».

Система проверки целостности BlackBerry Integrity Detection, DTEK и многие другие особенности конфиденциальности объединены, чтобы сделать BlackBerry на базе Android наиболее безопасным Android устройством. С полным доступом к Google Play и сторонним магазинам приложений, а также регулярными ежемесячными обновлениями, как то, что было выпущено сегодня, PRIV позволяет вам наслаждаться полной экосистемой Android, защищая вас от вредоносных программ и что наиболее важно, защищая вашу конфиденциальность.

Источник: INSIDE BlackBerry

Больше подробностей о новом устройстве BlackBerry на базе Android вы можете найти на нашем сайте в рубрике BlackBerry Priv.

В России, вы можете купить BlackBerry Priv в нашем интернет магазине Store.BlackBerries.ru.