Nem éppen mai hír, már több mint egy hetes, mindenesetre egy mai sajtóközlemény apropóján most mégis úgy voltam vele, hogy érdemes foglalkozni a témával.

A mai hír az, hogy a Samsung Magyarország két díjat is nyert a "Kiválóság az Ügyfélkiszolgálásban" nevű üzleti versenyen.

Hogy mit gondolok erről a versenyről, most inkább nem részletezem, inkább jöjjön a másik hír:

Hollandiában egy fogyasztóvédelmi csoport azért perli a Samsungot, mert a koreai cég nem szolgáltatott elég információt az okostelefonjaira érkező szoftverfrissítéseket illetően, illetve úgy általában, nem igazán jeleskedett abban, hogy időben kiadta volna (ha egyáltalán) az ominózus frissítéseket.

Az androidos mobilok szoftverfrissítési kálváriája tavaly nyáron került mondhatni először komoly reflektorfénybe, amikor a StageFright sebezhetőség valósággal lesokkolta az iparágat. A Google nagyjából e tájt döntötte el, hogy a Microsofthoz hasonlóan havi rendszerességgel ad ki az Androidhoz biztonsági frissítéseket, melyeket minden gyártó rendelkezésére bocsát, így azok beépíthetik a saját szoftverfrissítéseikbe.

android_updating.jpg

És nagyjából ezen a ponton el is hasalt az amúgy ígéretesnek tűnő kezdeményezés, ugyanis hiába tapsolt a legtöbb androidos gyártó felállva a hír hallatán, a havi rendszerfrissítéseket hogy, hogy nem a mai napig csak a Nexusokra és a PRIV-re küldik le a gyártók. Ebből lett elege a holland Consumentenbondnak, mely pert indított a Samsung helyi leányvállalata ellen, részben a frissítések hiánya, részben az aluldokumentáltság (van ilyen szó?) okán. 

Azért tegyük hozzá, hogy a Samsung nem egyedüliként küzd kihívásokkal ezen a téren, másfelől az Android frissítési procedúrájának legnagyobb kerékkötői sokszor a mobilszolgáltatók, akiknek nem feltétlenül az az elsődleges érdekük, hogy a végfelhasználók biztonságos mobilokat használhassanak, hanem sokkal inkább az, hogy minden szolgáltatás hibátlanul működjön a készüléken. Vagyis az operátorok az erőforrásaikat nem igazán szeretik holmi biztonsági patchekkel való pepecselésre fordítani - kivéve persze, ha a saját biztonságukról van szó.

Másfelől a Samsungnak elképesztően széles körű az androidos kínálata, a BlackBerrynek ezzel szemben egyetlen androidos mobilja van, szóval mondhatni így könnyű a Nexusokkal egy időben leküldeni a patcheket a telefonra. Ettől függetlenül ma már hatványozottan igaz, hogy a gyártóknak fokozottan figyelniük kell a kliensoldali biztonságra, és nem feltétlenül csak az üzleti szférában. Ha erre önmaguktól nem jönnek rá, majd figyelmezteti őket a bíróság -- most még csak Hollandiában.

Via Forbes.

Címkék: biztonság patch samsung per blackberry android priv

A BlackBerry első androidos okostelefonja, a PRIV bizony nem gyerekjáték, bár mitagadás, a Google Play Store kínálata révén akár azzá is válhat, noha aligha ez a rendeltetésszerű használata. A telefon szoftvere nem véletlenül tartalmaz több tucatnyi, teljesen egyedi módosítást a motorháztető alatt, illetve végső soron nem véletlenül kerül annyiba, amennyibe: Ez egy professzionális munkaeszköz, hűen a BlackBerry márkához. Ha ez nem lenne elég világos mindenkinek, a BlackBerry egy globális webcast alkalmával ecseteli a részleteket a fejlesztőknek és vállalati rendszergazdáknak jövő kedden.

live-priv-webcast.jpg

A webcast éppen ezért két fő témakörre koncentrál majd, az egyik, hogy a PRIV egyedi hardveres képességeit (csúszka kialakítás, kapacitív érintésérzékeny fizikai billentyűzet) hogyan és mire használhatják a fejlesztők, valamint arra, hogy hogyan lehet a készüléket integrálni BES12, illetve Android for Work környezetbe.

Az internetes előadás egyben bemutatja azt is, hogy a BlackBerry fejlesztőknek szóló oldalán, a DevZone-on milyen új eszközök, letölthető dokumentumok teszik könnyebbé a fejlesztők munkáját -- nyilván itt elsősorban azokra igyekszik elsőként gondolni a BlackBerry, akik céges környezetben építenek (androidos) appokat, és szeretnék kihasználni a BlackBerry nyújtotta extra biztonsági réteget.

Ha kíváncsi vagy a részletekre, itt regisztrálhatsz, a webcast november 17-én, keleti parti idő szerint délelőtt 11-kor, azaz magyar idő szerint délután ötkor kezdődik -- ideális levezetés munka után, nemde?

Címkék: biztonság webcast fejlesztés fejlesztő android priv bes12

A Google mobilos operációs rendszeréről, pontosabban az azokra épülő okostelefonokról általában véve elmondható, hogy küzdenek némi kihívással a mobilbiztonság terén, ám ennek okai meglehetősen sokrétűek, és még pár hónappal ezelőtt is elsősorban arra voltak visszavezethetők, hogy a gyártók, vagy a gyártók legfontosabb partnerei (a mobilszolgáltatók) elhanyagolták a (biztonságkritikus) rendszerfrissítéseket. Pedig manapság egy okostelefon szinte ugyanolyan intenzitású támadásoknak van kitéve, mint egy számítógép, márpedig akinek windowsos gépe van, az tudja jól, hogy legkésőbb havi rendszerességgel ezeket a sebezhetőségeket foltozgatja a Microsoft, meg a legtöbb partnercég.

A nyáron kirobbant Stagefright botrány valószínűleg az utolsó csepp volt a pohárban a Google számára, hogy végleg elkötelezze magát a PC-szerű, havi frissítések mellett. Csakhogy ez is gyártó- és szolgáltatófüggő, vagyis egy cég egyáltalán nem köteles a megváltozott kódot átvenni, illetve egy mobilszolgáltató szintén nem köteles a javításokat továbbítani az ügyfeleknek.

priv_boot.jpg

A BlackBerry már most közölte, hogy egyike lesz azon kevés gyártóknak, akik minden, havi rendszerességgel kiadott patchet átvesznek, az első lépcsőfok a PRIV, illetve az utána következő androidos BlackBerryk rendszerszintű védelmében a

Havi Android biztonsági frissítés.

A rossz hír ezzel kapcsolatban csak annyi, hogy ez a frissítés csak a gyárilag független modellekre jár majd automatikusan, a mobilszolgáltatók - akárcsak a BB10 esetében - nincsenek rá kötelezve, hogy bármit is jóváhagyjanak és kiküldjenek az ügyfélnek. Azaz simán lehet, hogy egy-egy nagyobb frissítőcsomag eltérő időpontban jut el mondjuk egy amerikai, és egy európai ügyfélhez.

Vannak ugyanakkor olyan, súlyos esetek, amikor nem lehet egy hónapot sem várni egy hibajavítás kiadásával, a BlackBerry ezért elérte, hogy bizonyos, különösen súlyos esetekben egyéni mérlegelés alapján megkerülheti ezt az egész procedúrát. Itt a cég elsősorban a biztonsági rés súlyosságát, azaz a potenciális veszély szintjét méri fel, és ha kell, soron kívüli frissítést ad ki, hiszen egy több hetes jóváhagyatási folyamat ilyenkor kicsit olyan, mint amikor a krónikus beteget egyik orvostól a másikig küldik, egészen addig, míg a végén már csak az életmentő beavatkozás segít rajta, vagy már az sem. Ezeket a gyorstapaszokat egyébként úgy hívja a szakma, hogy 

Hotfix.

Végül pedig a BlackBerry arra is lehetőséget ad, hogy egy vállalat saját kezébe vegye, saját maga menedzselje a dolgozóknál lévő androidos flotta frissítését. Ez szintén PC-s örökség, és a számítógépek esetében általában kettős célt szolgál(t): egyrészt a cég kötelezheti a felhasználót, hogy telepítsen egy kritikus biztonsági frissítést, másrészt pedig ugyanezzel az erővel vissza is tarthat bármilyen, egyéb frissítést, ha a belső tesztek alapján kiderül teszemazt, hogy súlyos szoftveres inkompatibilitási problémákhoz, így a munkaállomás kieséséhez vezethet a telepítése.

A BlackBerry saját mobilmenedzsment-rendszere, a BES12 révén pontosan ugyanezt a lehetőséget kínálja a céges rendszergazdának, aki eldöntheti, hogy a dolgozó készüléke milyen patchet mikor kapjon meg. Ez tehát a 

Vállalati szintű frissítés.

Láthatjátok, hogy a BlackBerry egyáltalán nem veszi félvállról az androidos sebezhetőségeket, egyes, konzumerorientált, vagy mondjuk úgy, a felhasználói támogatásra kevesebb hangsúlyt fektető gyártóval ellentétben. Persze a puding próbája az evés, így a PRIV rövidesen megmutathatja, hogy ez a háromlépcsős frissítési kör mennyire lehet hatékony, vagy mennyire üres ígéret.

Emellett ne feledkezzetek meg arról sem, hogy a legfőbb BlackBerry-komponensek, mint például az androidos Hub, a Naptár, vagy éppen a BlackBerry virtuális billentyűzet külön letölthető alkalmazások, melyek a Google Play-en keresztül gyakorlatilag azonnal frissíthetők, bár itt valószínűleg nem biztonsági szempontok alapján jönnek majd az új verziók, hanem egyéb hibajavítások és új funkciók megjelenésére lehet majd számítani - ki tudja, milyen gyakorisággal.

Via Inside BlackBerry blog. Fotó: CrackBerry.

Címkék: biztonság patch blackberry android hibajavítás priv

A BlackBerry korábbi ígéretéhez híven folyamatosan ellátja a nagyérdeműt újabb és újabb információkka arra vonatkozóan, hogy hogyan szándékozik megvalósítani a (közel) lehetetlent: az Android biztonságossá tételét. Az egyik kulcselem ebben a képletben a ki tudja miét DTEK-nek keresztelt alkalmazás, mely éberen őrködik a telefon biztonsága, ezzel együtt a felhasználó privát szférája felett. A DTEK tehát egyfajta biztonsági radar, de ezúttal szerencsére ennél konkrétabb információkat is elárultak róla a kanadaiak.

dtek-shield-bw1_1.jpg

A DTEK alapelve kicsit a manapság egyre komplexebbé váló vírus- és kártevőkeresőkéhez hasonlít, bár éppen víruskereső funkciója nincs. A BlackBerry szerint a legfontosabb, hogy időben észrevegyük, ha valaki az engedélyünk nélkül kutakodik, vagy úgy általában tesz bármit a telefonunkon/telefonunkkal, illetve rendelkezésre álljanak olyan eszközök, amelyekkel ezeknek az esélyét csökkenthetjük. Ez utóbbiak létezéséről sokszor nem is tud a felhasználó, vagy ha tud, fogalma sincs, hol lehet például bekapcsolni a fotóalapú jelszózárat -- természetesen ehhez is segítséget nyújt a DTEK.

1. Detektálás

 A program amellett, hogy három lépcsős biztonsági minősítést ad a telefonnak a beállítása alapján (ezt alakíthatja például, hogy használunk-e jelszót), árgus szemekkel figyeli a telepített appokat, és folyamatosan jegyzi, ha azok teszemazt:

  • fotókat és videókat készítenek a felhasználó beavatkozása - és adott esetben tudta - nélkül (igen, van ilyen!)
  • bekapcsolják a készülék mikrofonját a felhasználó beavatkozása nélkül (ilyen is)
  • SMS-t küldenek a felhasználó beavatkozása nélkül
  • kiolvassák a partnerlistát, 
  • vagy a GPS-alapú helyzetet (természetesen ismételten a felhasználó beavatkozása nélkül)

A DTEK logolja, hogy egy adott app mindezt milyen gyakorisággal és milyen hosszú ideig végezte.

2. Figyelmeztetés

Az appok aktivitását nem csak úgy mellékesen feljegyzi a DTEK, hanem felhasználói beállítás alapján figyelmeztetést is küldhet minderről, alkalmazás, és funkciószinten. 

dtek-2a.jpg

A figyelmeztetéseket akár minden szenzorra be lehet állítani egyenként, azaz például a telefon mindig szól, ha egy app hozzáfér a GPS helyhez, de például megadható az is, hogy csak egy bizonyos appra vonatkozóan kapjon a felhasználó figyelmeztetést.

3. Megelőzés

Ahogy fentebb is írtam, a BlackBerry szerint a kulcs a megelőzés, így a DTEK három ponton próbálja erősebbé tenni a telefon védelmét, ha nem találja azt megfelelőnek.

Például javaslatot tesz arra, hogy a képernyőzárat kapcsoljuk be (van PIN-es, minta-alapú, illetve fotóalapú képernyőzár), hogy letiltsunk minden más, alkalmazás beszerzésére használható forrást a Google Play Store-on kívül, vagy hogy ne lehessen resetelni a telfont a személyes jelszavunk ismerete nélkül - utóbbi a tolvajok orra alá törhet komoly borsot, hiszen ők többnyire azonnal letörölnek minden adatot a lopott készülékről.

A BlackBerry szerint a DTEK működése ezen három vezérlőelv mentén pofonegyszerű lesz, ám ez még mindig csak az egyik alkotóeleme a biztonságos Android koncepciónak.

Via Inside BlackBerry blog.

Címkék: biztonság android priv dtek

A PRIV-ről sok mindent nem tudunk még, azt viszont már lehet tudni, legalábbis a BlackBerry előrevetítette, hogy a cég a legbiztonságosabb androidos mobilt kívánta megalkotni, és ez alighanem sikerült is neki -- jóllehet erre a posztra, sőt, a világ legbiztonságosabb okostelefonja szerepére pályáznak többen is, egyebek mellett a megtévesztő hirdetésekben oly profi Silent Circle is.

Bár arról még egy szót sem szólt hivatalosan a BlackBerry, hogy mégis mitől lesz olyan biztonságos a PRIV, nem nehéz kitalálni, hogy több komponens együtthatójáról lehet szó.

priv_safeguard.jpg

Ezen komponensek egyike a BlackBerry Safeguard nevű felület lesz, melyről az N4BB tett közzé először képernyőfotókat. Ez a program segít összegezni a készülék biztonságspecifikus beállításait, így például egy felületen megmutatja a felhasználónak, hogy milyen jelszóvédelem van a készüléken, vagy éppen be van-e kapcsolva az adattitkosítást. A Safeguardból emellett ezek az opciók könnyűszerrel elérhetők, megváltoztathatók lesznek, vagyis egy komplett biztonsági központról van szó, melyet egyébként más platformokon, sőt, PC-ken is látni. Egyes spekulációk szerint a Safeguard nem is a BlackBerry terméke valójában, hanem egy külső fejlesztő, tippre a kanadaiakkal évek óta partneri viszonyban lévő Trend Micro műhelyéből származik.

Az N4BB volt olyan kedves, és a Safeguard mellett közzé tett még néhány screenshotot a PRIV-ről, ha lúd legyen kövér alapon, így többek közt megbizonyosodhatunk arról, hogy a telefon 18 megapixeles kamerája 4K-s videofelvételek készítésére is alkalmas lesz, CPU pedig 64 bites üzemmódban működik majd, ami mondjuk nem különösebb meglepetés, tekintve hogy a Snapdragon 808-as lapkánál ez alapfunkció.

priv_back.jpg

Végül még itt van két kép, az egyik a hátlapról, a másik a hajlított kijelzőről: a PRIV most már szinte biztos, hogy ugyanazt a selymes felületű, amúgy karbonszálas mintázatú hátlapot kapja majd, mint a Z30, vagy éppen a Q10.

priv_charging.jpg

A hajlított oldalú kijelző kapcsán az egyik legfontosabb kérdés, hogy amellett, hogy ez a kialakítás elég egyedi külsőt kölcsönöz a telefonnak (és jó drága), van-e bármi praktikus értelme. A fenti fotón erre látszik egy kísérlet, töltés közben fut felfelé egy csík a kijelző oldalán, így a telefonra oldalról rápillantva is látszik a töltöttségi szint ilyen helyzetben. Mit mondjak, nem valószínű, hogy ez lesz az a képesség, amitől tömegek rohannak majd a boltokba, de jó kiegészítője lehet az összképnek, pláne ha még további extrákat is lehet majd rá építeni.

Via N4BB.

Címkék: biztonság blackberry 4k priv safeguard

Napjainkban a személyes szféra, a magánélet megannyi támadásnak, fürkésző tekintetnek van kitéve, különösen az online világban, melyet egyre inkább a legféltettebb kincseikkel, a különböző okoskütyükkel érnek el az emberek. Az Apple éppen nemrégiben frissítette adatvédelmi irányelveit (talán nem véletlen az időzítés), egyszersmind ez kitűnő apropót adott a BlackBerrynek arra, hogy a rövidesen érkező PRIV kampányában felhasználja ezt, ha nem is feltétlenül az Apple ellen, inkább egyfajta figyelemfelhívásként, vagy kommentárként:

priv-blackberry-site-update.png

 Vagyis nagyjából:

Mi, a BlackBerrynél örülünk, hogy az Apple végre komolyan veszi a privát szférát.

Az elmúlt 20 évben azon dolgoztunk, hogy megépítsük az iparág legbiztonságosabb készülékeit. A vásárlóink privát szférájának védelme régóta felvállalt küldetésünk, ezért továbbra is ennek szentelve kereszteltük el legújabb biztonságos okostelefonunkat

PRIV-nek. 

Aztán jön még egy meglehetősen furán festő "BlackBerry Powered by Android" felirat, amit azt hiszem még egy jó darabig nem fogok megszokni, és ezzel az elmúlt pár hét tapasztalatai alapján nem vagyok egyedül.

Ha már az Androidnál tartunk, itt egy másik idézet (a teljes szöveg itt található), a fentebb megszólított cég első emberétől, Tim Cooktól:

Néhány évvel ezelőtt a különféle internetes szolgáltatások felhasználói egyre többször szembesültek vele, hogy egy ingyenes szolgáltatás esetében ők valójában nem vásárlók. Ők maguk a termék. Az Apple-nél azonban mi úgy véljük, hogy a felhasználói élménynek nem lehet alárendelni a magánszférát.

A mi üzleti modellünk rendkívül egyszerű: kiváló termékeket adunk el. Senki levelezési vagy böngészési szokásai alapján nem építünk profilokat, hogy aztán azt hirdetőknek értékesítsük. Nem tesszük pénzé azokat az információkat, melyeket az iPhone és iCloud felhasználóink szolgáltatnak a számunkra. És senkinek nem olvassuk el a leveleit vagy az üzeneteit, hogy utána az azokban lévő információkat eladjuk másnak. A szoftvereinket és szolgáltatásainkat egyedül azzal a céllal alkottuk meg, hogy azok jobbá tegyék az eszközeinket. Ilyen egyszerű az egész.

Tényleg korrektül közelíti a témát Cook, meg kell hagyni, e tekintetben egyébként úgy fest, hogy a BlackBerry és az Apple álláspontja voltaképpen nem is áll olyan távol egymástól. 

Tim Cook szavainak olvasása után persze joggal vetődhet fel a kérdés, hogy hogyan is tarthatná bármilyen androidos mobil tiszteletben a privát szférát, ha a Google szolgáltatásainak használatba vételével az ember élete máris kisebbfajta nyitott könyvvé válhat. Érdekes lesz látni, hogy a hangzatos szavak mögött mit tesz majd valójában a BlackBerry annak érdekében, hogy a leginkább biztonságkritikus felhasználói számára a jól megszokott védelmet biztosítsa. Mert bár hozzáteszem a Google szolgáltatásait nem kötelező használni, de azt azért közben nem árt tudni, hogy egy androidos mobil Google-fiók nélkül kábé annyit ér, mint egy autó kerék nélkül...

Címkék: google apple biztonság android priv