Ecco come BlackBerry ha reso Android e il suo Priv più sicuri
Per vendere il suo Priv, il primo smartphone Android della casa, il marketing di BlackBerry si è focalizzato sulla sicurezza e sulla protezione della nostra privacy. In seguito ad affermazioni come quella di Daniel Micay di Copperhead, secondo cui un Nexus è più sicuro del Priv grazie a Marshmallow, David Kleidermacher, Chief Security Officer di BlackBerry, ha offerto la sua replica.
David ci tiene a sottolineare tutte le implementazioni che BlackBerry ha apportato al firmware del Priv al fine di renderlo più sicuro:
- Supply chain security for hardware root of trust. In pratica BlackBerry firma il suo hardware con una chiave digitale per assicurare l'integrità del dispositivo.
- Miglioramenti alla tecnica di sicurezza Address Space Layout Randomization (ASLR), assente in Lollipop e Marshmallow, che rende più difficile per un malware o per un bug come Stagefright, l'exploit delle vulnerabilità di Android.
- Miglioramenti a SELinux assenti in Lollipop e Marshmallow.
- Utilità Pathtrust, che evita che il codice non fidato possa essere introdotto dinamicamente nel sistema da un malware
- Centinaia di miglioramenti ne rafforzare il kernel Linux e il framework di Android per abilitare funzionalità come DTEK, l'app che aiuta a proteggere la vostra privacy.
- A prova di manomissione dei parametri di sicurezza critici.
- Miglioramenti alla crittografia, con l'uso della libreria crittografica BlackBerry Certicom, certificata FIPS 140-2, e altri tecniche che migliorano la protezione della password contro attacchi brute-force.
- Supporto per autenticazione con smart card e altre funzionalità specifiche per l'enterprise che beneficiano l'utente business.
Non sono quindi poche le misure prese da BlackBerry per rendere il Priv più sicuro, ma saranno sufficienti a convincere i potenziali clienti a scegliere questo smartphone?
Fonte:
BlackBerry