A BlackBerry korábban számtalanszor igyekezett bizonyítani, hogy az Android operációs rendszert sikerült úgy megerősítenie, hogy biztonságkritikus környezetben is használni lehessen (pontosabban használni merjék) a cég androidos okostelefonjait. Nem mondanám, hogy könnyű dolga volt, illetve van a gyártónak, hiszen az Androiddal kapcsolatban nem éppen a biztonság ugrik be első számú versenyelőnyként a legtöbb felhasználó fejében.

Szerencsére ezt már a Google is belátta, és a rendszert az elmúlt egy-két évben igyekezett több pilléren megerősíteni, a BlackBerry részben erre építve, részben a saját technológiáit implementálva tette biztonságosabbá a platformot.

A Google például tavaly nyár óta havonta ad ki biztonsági frissítéseket az Androidhoz, amit a független gyártók közül a BlackBerry eddig minden alkalommal átvett és továbbított a vásárlóinak, mindenféle késlekedés nélkül. Szintén része az Androidnak egy ideje a Verify Apps funkció, mely a kártékony alkalmazások kiszűrésére alkalmas háttérben futó szolgáltatás - gyakorlatilag ennek a mintájára épült fel a teljes operációs rendszer integritását felügyelő BlackBerry Integrity Detection (BID), mely kizárólag az androidos BlackBerryk exkluzív funkciója.

dtek_integrity.jpg

A BID rendszerszintű folyamatként a háttérben futva folyamatosan figyelemmel kíséri, hogy valami nem piszkált-e hozzá az operációs rendszerhez, valamilyen ismert biztonsági rést kihasználva. A szkennert a vírusirtókhoz hasonlóan a háttérben folyamatosan frissülő definíciós adatbázisokkal tartja naprakészen a BlackBerry - a BID érdekessége, hogy a legtöbb biztonsági alkalmazással ellentétben semmilyen frontendet nem biztosít, vagyis a működése és az említett frissítési folyamat teljesen láthatatlan (és kikapcsolhatatlan) a felhasználó által.

 A rendszer integritását korábban kizárólag a BlackBerry saját rendszermonitor-alkalmazása, a DTEK tudta kiolvasni, ez azonban a PRIV-re elérhető Android 6.0 frissítést követően változott. A fejlesztők mostantól a BID Framework segítségével a DTEK-hez hasonlóan lekérhetik a rendszeralkalmazástól a biztonsági állapotjelentést, így az alkalmazások egyes funkcióinak meghívása előtt ellenőrizhető, hogy a készüléket nem kompromittálták-e, azaz nem törték-e fel, vagy nem fut-e rajta valamilyen kártékony kód.

Ilyen funkcióhívás lehet például egy felhasználói név-jelszó páros beírása, ellenőrzése, valamilyen autentikációval vagy adatátvitellel kapcsolatos NFC-művelet (például mobilfizetés), vagy egy másik alkalmazás meghívása.

A BID-ben rejlő pontos lehetőségekről és az integrációs folyamatról a BlackBerry fejlesztői blogján található részletes leírás.