A BlackBerry 10 operációs rendszer szerintem egyik legvagányabb kiegészítő szoftverkomponense volt a Passporttal egy időben megjelent Blend, mely nagyon előremutató módon teremtett összeköttetést a PC és az okostelefon között. A Blenddel a készülékre érkező üzeneteket (e-mail, SMS, BBM) lehetett megnyitni a számítógépen, el lehetett érni vele a telefon névjegyzékét, valamint lehetett a mobil könyvtárait böngészni, mindezt vezeték nélküli kapcsolaton keresztül. Sajnos az alkalmazás az utóbbi időben meglehetősen elhanyagolttá vált, mostanra pedig ki is derült, hogy a BlackBerry nem fejleszti tovább.

Mondjuk abból kiindulva lehetett sejteni, hogy ez lesz a forgatókönyv, hogy a Blend utoljára tavaly októberben lett frissítve, a PRIV megjelenésekor pedig a BlackBerry a neki szegezett kérdésekre válaszul csak annyit mondott, hogy vizsgálja a cég a program használati statisztikáit, és ez alapján dönt esetleg egy androidos változatról. A vizsgálat alapján aztán nemhogy androidos változat nem lesz (legalábbis nem Blend néven, és nem pont ugyanazokkal a funkciókkal), hanem a BB10-es komponens is megy a levesbe. Szipp. Álljon itt a szolgáltatás bemutatkozó videója mementóul:

A magam részéről kicsit azért sajnálom a dolgot, amilyen nagy ígéretnek indult a Blend, annyira gyorsan fulladt ki a lendület. Gyorsan hozzáteszem, hogy attól, hogy a fejlesztés leállt még használható a program, legfeljebb az itt-ott előforduló bugokat nem fogják már jó eséllyel soha kijavítani.

Címkék: blackberry eol blend

Azt hiszem manapság már (vagy még) nem különösebben kapják fel az átlag okostelefon-felhasználók a fejüket arra a hírre, hogy egy olyan biztonsági rést találtak valamelyik mobilos operációs rendszerben, amellyel több százmillió készülék támadható. Jellegéből és népszerűségéből fakadóan rendszerint az Androiodhoz kötődnek ezek a hírek, mint ahogy a mostani is, mely az indexen is megjelent, az alábbi, elég baljóslatú címmel:

Nagyon durva hibákat találtak az Androidban

A cikk ezután szépen részletezi is, hogy a CheckPoint nevű informatikai biztonsági cég csak Quadrooternek nevezi azt a sérülékenységet, mely az Androidban, pontosabban a Qualcomm által biztosított egyes szoftverkomponensekben felfedezett, és azóta részben javított összesen négy sérülékenységet használja ki arra, hogy átvegye a kontrollt a készülék felett.

priv_boot.jpg

A cikk a mi szempontunkból természetesen azért érdekes, mert külön kiemeli (akárcsak a CheckPoint közleménye), hogy a Quadrooterrel a DTEK50 is támadható, ami hát ugye milyen ciki már, hiszen a BlackBerry a világ legbiztonságosabb okostelefonjának nevezi. /Ami már csak azért sem igaz, mert van mégegy telefon, ami legalább ennyire biztonságos, mégpedig a PRIV./

A Quadrooter egyébként teljesen klasszikus támadási modellre épít, vagyis először ráveszi a felhasználót, hogy telepítse az álcázott kártékony kódot a készülékére, majd eszkalált jogosultságot (root jogot) szerez a rendszerben, és innentől kezdve a támadó gyakorlatilag azt csinál a készülékkel, amit csak akar.

Bár a PRIV és a DTEK50 valóban Qualcomm rendszerchipet használ, ebből kifolyólag elméletileg érinti a sérülékenység, az androidos BlackBerryk tulajdonosai mégis kevéssé kell, hogy tartsanak a Quadrootertől. Ennek az egyik legkézenfekvőbb oka az, hogy az androidos BlackBerryk

Sehogy nem rootolhatók. Pont.

A BlackBerry egyébként ebben az év eleji blogbejegyzésben részletezi, hogy mi ennek az oka és a technikai háttere, illetve mi is történik akkor, ha egy kártékony kód megpróbálja átvenni az uralmat a készülék felett.

secure_boot.png

Vagyis ha egy Quadrooterhez hasonló támadással megpróbálják feltörni a telefont, vagy semmi nem történik, vagy legrosszabb esetben a készülék a következő bootoláskor nem engedi betöltődni az operációs rendszert arra hivatkozva, hogy valami belepiszkált a kódba, és a rendszer többé nem biztonságos (a teljes bootolási folyamat ábráját lásd fent). Ez persze elég nagy szívás a felhasználónak, de azért van rá gyógyír, ilyenkor egy autoloaderrel pár perc alatt teljesen nullára írható a rendszer, ami után már csak a felhasználói adatokat kell helyreállítani, és minden megy tovább, mintha mi sem történt volna.

Ettől függetlenül nem árthat azért odafigyelni arra, hogy csak a Google Play Áruházból letöltött alkalmazásokat telepítsd a telefonodra, illetve mindig installáld a készülékre rendszeresen érkező biztonsági frissítéseket (ha független BlackBerryd van, havonta megkapod a legújabb patcheket), valamint rendszeresen ellenőrizd a készülék biztonsági státuszát a telefonra gyárilag telepített DTEK alkalmazással.

Akit esetleg mélyebben is érdekel, mit művelt a BlackBerry az Androiddal, amitől annyira biztonságossá vált, ebben a dokumentumban olvashat részleteket (angolul).