Per anni BlackBerry è stata, ed è ancora, sinonimo di sicurezza in ambito aziendale. Per anni, proprio questo emblema è stato forse tra le cause che l’hanno tenuta lontana dal mondo Android. Ora non più però perché il BlackBerry Priv è il primo smartphone BlackBerry ad essere equipaggiato con sistema operativo Android e tastiera fisica touch predittiva a scomparsa. Ma come ha fatto BlackBerry a garantire sicurezza e privacy sul proprio smartphone Android?
A più riprese sono stati approfonditi gli strumenti utilizzati per rendere “sicuro” il BlackBerry Priv. Basti pensare al Bootloader non sbloccabile, al Kernel Linux sicuro di GrSecurity o al DTEK, insomma tutte accortezze volte a mantenere la parola data, rendere per la prima volta Android sicuro.
In un recente post pubblicato sul Blog ufficiale del brand canadese, quest’oggi scopriremo un’altro componente di sicurezza chiave del BlackBerry Priv e ovvero “l’impossibilità” di ottenere i permessi di Root.
Rootare lo smartphone, ottenere i permessi di root, diventare Superuser: ma di cosa stiamo parlando? Gli smartphone Android offrono infinite possibilità di personalizzazione superficiale, a partire dalla possibilità di poter installare e disinstallare app a piacimento. Per fare ciò il primo step è quello di ottenere i permessi di root, senza i quali non si va da nessuna parte.
A detta di BlackBerry però sul BlackBerry Priv quest’operazione non è possibile eseguirla grazie al built-in BlackBerry Integrity Detection che controlla gli eventi o le modifiche di configurazione che potrebbero compromettere la sicurezza del dispositivo. Esso comprende:
- Controllare l’integrità del kernel su dispositivo di avvio
- Controllo di modifiche non autorizzate al policy SELinux
- Monitoraggio delle autorizzazioni di montaggio del file system
- Garantire che le applicazioni non autorizzate non acquisiscono privilegi aggiuntivi
- Disattivazione applicazioni sensibili alla sicurezza come la fiducia percorso
Il BlackBerry Integrity Detection sostanzialmente utilizza un’applicazione nel BlackBerry Secure Compound per fornire un ancoraggio di fiducia e generare report di integrità. Questi rapporti sono firmati digitalmente con ECC-256 e supportati da un certificato fino a un’autorità di certificazione BlackBerry, permettendo soluzioni di gestione Enterprise Mobility di terze parti e applicazioni di controllo per verificare la loro autenticità.
BlackBerry Integrity Detection inoltre consente agli amministratori IT di monitorare i dispositivi. Se viene rilevato un rischio potenziale, gli amministratori possono configurare gli avvisi, impedire al dispositivo di accedere alla rete aziendale, o anche cancellare da remoto il dispositivo. È inoltre possibile verificare BlackBerry Integrity Detection attraverso l’applicazione DTEK precaricata, semplicemente prendendo visione del segno di spunta verde accanto “integrità del sistema operativo“.
