A BlackBerry és az Android összebútorozásáról szóló legkülönfélébb pletykákat olvasva már egy ideje John Chen, a BlackBerry elnök-vezérigazgatójának alábbi, júniusi nyilatkozata cseng a fülemben:

"Kizárólag biztonságos telefonokat gyártunk, és a BlackBerry a legbiztonságosabb telefon. Ha megtaláljuk a módját annak, hogy biztonságossá tegyünk egy androidos telefont, akkor olyant is fogunk gyártani."

Márpedig mostanra gyakorlatilag nyílt titok, hogy a BlackBerrynek lesz egy vagy több androidos telefonja, szóval Chenék valahogy csak megtalálták a módját annak, hogy biztonságosabbá tegyék az Androidot.

A neten már erre is gyártódtak teóriák, az egyik legérdekesebb ezek közül kétségtelenül az, hogy a BlackBerry a Google-lal karöltve nemes egyszerűséggel lecseréli az Android operációs rendszer alapjait képező Linuxot (pontosabban a linux-kernelt) a kanadaiak tulajdonában lévő QNX operációs rendszerre (mikrokernelre). Laikus szemmel nézve egy nagyjából azzal egyenértékű, mintha egy autó motorját lecserélnék dízelről hibridre, anélkül, hogy a jármű külsejéhez hozzányúltak volna. Ezen az analógián elindulva ez egy közönséges androidos mobilnak látszik, de lehet, hogy a látszat csal:

venice_android.png

És akkor innen következzen a kevéssé laikus megközelítés: Az Android alapjául jelenleg szolgáló, módosított Linux és a BlackBerry által 2010-ben felvásárolt QNX gyökeresen más felépítésű operációs rendszerek, már kernelszinten, vagyis az alapokat tekintve. Míg az Android egy módosított, monolítikus Linux-kernelre épül, addig a QNX mikrokernel-alapú operációs rendszer, azaz eredendően alkalmasabb lehet mobileszközökön való használathoz (erről később). Mindez nagy mértékben meghatározza azt, hogy a rendszer mennyire könnyen védhető meg a legsúlyosabb, kernelszintű támadásoktól, melyek végeredményben oda vezethetnek, hogy egy rosszindulatú támadó akár a teljes kontrollt átveszi az eszköz felett.

A Google-nek egyébként van erre egy egész ütőképes védelmi mechanizmusa, a sandbox (magyarul homokozó), vagyis egy olyan elkülönített rendszerterület, ahol az alkalmazások kényükre-kedvükre rendetlenkedhetnek, ám ez - elvileg -  semmi hatással nincs a rendszer általános stabilitására és biztonságára. Csakhogy van egy kiskapu, ez pedig maga a felhasználó, aki egy rosszindulatú kóddal injektált alkalmazás telepítésekor egy jól irányzott OK-ra bökéssel minden rendszererőforráshoz hozzáférést adhat, ezzel a készülék tulajdonosa máris tálcán kínálja a telefonját a hackereknek, rajta minden adattal. Bár a Google az idők során igyekezett ezt a jogosultságkezelési rendszert  biztonságosabbá tenni, éppen a Linux és így az Android (részben) nyíltságának köszönhetően egy rakás, erre épülő biztonsági hiba évek óta befoltozatlan a rendszerben.

kernelek.png

Míg a Linux (illetve az Android) működése során jóval több kernelszintű műveletet hajt végre, addig a mikrokernelre épülő QNX semmilyen alkalmazásnak és rendszerfolyamatnak nem enged direkt hozzáférést a kernelhez -- by design. Az alkalmazáshívások (mindegyik egymástól jól elkülönítve), az eszközmeghajtók, a fájlrendszer mind-mind user mode-ban fut, vagyis lényegében semmilyen kompromittált komponenssel nem lehet totálisan megfektetni a rendszert. Nem beszélve arról, hogy ez a felépítés lényegesen csökkenti a kód komplexitását, ami a rendszerfejlesztők, vagyis akár a Google számára jóval kifizetődőbb és gyorsabb fejlesztési ciklusokat eredményezhet.

Hozzá kell tegyem, hogy a kernel kicserélése egy olyan összetettségű operációs rendszer alatt, mint az Android, azért nem teljesen triviális, ugyanakkor távolról sem lehetetlen feladat. Ám jelenleg csak egyetlen egy céget ismerek, melynek van tapasztalata (méghozzá csaknem fél évtizedes) az Android OS bizonyos szintű implementálásával, valamint nem mellékesen saját fejlesztésű kernellel is rendelkezik: ez a BlackBerry. A kanadai cég és a Google érdekei ráadásul minden, a keményvonalas BB-rajongók, illetve az Android, mint mobilplatform általános biztonságával kapcsolatban erősen szkeptikus sokaság ellenérzésének dacára találkoznak.

Mégpedig a sokat emlegetett üzleti szegmensben, melyre a BlackBerry jelenleg minden idegszálával rá van feszülve, a Google pedig szeretne ráfeszülni, csak éppen nem nagyon sikerül neki. Egyfelől az új alapokra helyezett, ám a teljes Google-ökoszisztémával ellátott androidos BlackBerry új kapukat nyithat meg a kanadai vállalat számára az üzleti szférában, megkockáztatom még akkor is, ha a cég csak az operációs rendszert és az egyéb védelmi technológiákat licenceli a Google számára, az OS pedig valójában nem is BlackBerryn, hanem mondjuk egy Samsung okostelefonon fut.

Másfelől a BlackBerry révén biztonságosabbá tett Android pedig kitűnő lehetőséget biztosít a Google-nek ahhoz, hogy a Google, egész pontosan a Google szolgáltatásai olyan területekre is betörhessenek, melyeken eddig nemigen tudta megvetni a lábát a cég. 

Ha nem is értettél mindent a fentiekből, annyit mindenképpen érdemes megjegyezni, hogy nagyon úgy tűnik, hogy ez a játék most arról szól, hogyan lehet biztonságosabbá tenni a világ legnépszerűbb mobilis operációs rendszerét.

Nem kizárt, hogy ebben a folyamatban kulcsszerepet kap majd a BlackBerry...

A BerryFlow írása alapján.