Sokkal biztonságosabbá válhat az Android?

Egyes vélekedések szerint kultúrember nem említi egy mondatban az "Android" és "biztonság" szavakat -- különösen a hardcore BlackBerry-felhasználók (meg persze pusztán egészséges rivalizálásból az iPhone-tulajok) szoktak élcelődni azon, ha időről-időre kiderül, milyen szinten kínálja magát tálcán a rendszer az egyre körmönfontoltabb hackereknek. A Google azonban az üzleti felhasználókra is igyekszik mindinkább kivetni a hálóját, ez pedig nem tűri ezt a hányavetiséget, vagy legalábbis elér rossz sajtója van e körökben egy súlyos biztonsági sebezhetőségeknek. Változás jön, méghozzá elég jelentős.

A cég bejelentette, hogy mostantól az egész okostelefon-iparban egyedülálló módon havi rendszerességgel küld majd biztonsági frissítéseket egyes, saját kontroll alatt álló típusokra (ezek a Nexusok), illetve gyártói együttműködések révén különböző gyártók meghatározott, elsősorban csúcskategóriás modelljeinél (mintha egy céges flottában nem lehetne középkategóriás okostelefon, na mindegy) átveszik ezeket a tapaszokat. Aki windowsos számítógépet használ, annak ez a jelenség már ismerős, gyakorlatilag ugyanaz fog történni az androidos vonalon, amit a Microsoft az asztali operációs rendszerénél évek óta csinál: egy meghatározott napon egyszercsak a készülék jelez, új frissítést talált, amit NAGYON ajánlott telepíteni.

Persze azért vannak a dolognak szépséghibái, hiszen míg a windowsos frissítések gyártótól függetlenül minden PC-re megérkeznek (feltétel persze az internetkapcsolat), addig a androidos mobilok jelentős részére ez jó darabig nem lesz igaz. Arról nem beszélve, hogy az okostelefonos rendszerfrissítések jóváhagyási procedúrájában ott van egy komoly kerékkötő, mégpedig a mobilszolgáltató (feltéve, hogy mobilszolgáltatónál lett véve a telefon), mely kénye-kedve szerint dönthet arról, hogy egy frissítést szabadjára ereszt-e a hálózatán működő, SIM-lockolt telefonokra. 

Az új androidos frissítési stratégia egyébként teljes mértékben érthető lépés a Google, illetve partnerei részéről, különösen az olyan, súlyos biztonsági sebezhetőségek ismeretében, mint amilyen az alig pár hete napvilágot látott Stagefright. Akinek nem rémlene, ez volt az a súlyos biztonsági hiba, melynek kihasználásához elég volt egy MMS-t küldenie a támadónak ahhoz, hogy a teljes kontrollt átvegye a készülék felett. Gondolom nem kell részletezni, mennyi kellemetlenséget okozhat az, ha ez a készülék történetesen egy milliárdos cég elnök-vezérigazgatójának öltönyzsebében lapul.

Bár a BlackBerry 10 operációs rendszer ma a világ egyik legbiztonságosabb mobilos platformja, és jelenleg nincs olyan, széles körben kihasznált, kihasználható sérülékenység, mely azonnali javításért kiáltana, azt gondolom, hogy a Google által most kijelölt irány hosszú távon legalábbis megfontolásra érdemes lehet más gyártók, így a BlackBerry számára is. Ehhez persze előbb egyértelműen el kell választani az új funkciókat, jelentős rendszerszintű változásokat eredményező frissítéseket a biztonsági rétegtől, ami az okostelefonos szegmensben egyelőre elég nagy falatnak bizonyul. Mindenesetre hamar eljöhet majd az az idő, amikor egy több mint fél évvel korábban frissített rendszerrel üzemelő modern okostelefon -- futtasson bár BB10-et, iOS-t vagy Androidot -- komoly biztonsági kockázatot fog jelenti egy vállalat számára.

Persze az is járható módszer, amit a BlackBerry a szoftverszolgáltatások oldalán csinál, vagyis konkrétan hogy a cég mobilmenedzsment-platformot kínál a biztonságra törekvő vállalatok, kormányzati szervek számára, rendelkezzenek bármilyen összetételű okostelefon-flottával. A BES12 platform így ma már integráltan kezeli a Secure Work Space és Samsung KNOX konténeres megoldásokat, valamint teljes Android for Work támogatást nyújt. Sőt, még egy saját weboldalt is létrehozott Android Secured hub néven, melyen különböző független cikkek és hasznos információk találhatók az Android biztonságosabbá tételéről, illetve a mobilbiztonság és az Android viszonyáról úgy általában. 

A HWSW cikke alapján.