Egyre inkább úgy tűnik, hogy a BlackBerry nem a levegőbe beszélt, amikor az Android biztonsági hibáinak a lehető leggyorsabb, rendszeres kijavítása mellett állt ki: a cég első androidos okostelefonja, a PRIV a mai nappal immár a harmadik biztonsági frissítést, ezzel együtt összesen a negyedik szoftverfrissítést kapja meg a tavaly őszi megjelenése óta. A frissítés gyorsaságát mi sem jelzi jobban, mint hogy a márciusi Android patch részletei még a Google hivatalos oldalán sincsenek kint, egyes Nexusokra pedig még el sem érhető a javítás, amikor a kártyafüggetlen PRIV-ekre már rég telepíthető.

A havi biztonsági frissítések kiadását a Google tavaly nyár óta veszi nagyon komolyan, néhány gyártóval karöltve, ám az eddigi tapasztalatok szerint az androidos mezőnyben új fiúnak számító BlackBerry ezen a téren mindenkit kenterbe ver. És ez még úgy is rendkívüli dolog, hogy a PRIV-et számos kritika érte azzal kapcsolatban, hogy nem az Android legfrissebb verziójával, az Android M-mel (vagyis a 6.0-val) került piacra. Gyorsan hozzáteszem: a főverziók és a biztonsági patchek teljesen elkülönülten kezelendők a Google szoftver-ökoszisztémáján belül, vagyis attól, hogy egy telefon mondjuk Android 5.1.1-et futtat, lehet sokkal biztonságosabb, mint egy biztonsági frissítések szempontjából elhanyagolt Android 6.0-s készülék.

A (biztonsági) frissítések szükségességét, illetve szerepét a fejlesztők is kiemelik, most éppen a HWSW-n olvashattok egy remek cikket Orosz Gábortól, ebből idéznék:

Látható, hogy frissítés szempontjából teljesen más filozófiát követ a két rendszer, még az Apple a big bang frissítésekben hisz, az Android esetében az OS fő verziók frissítések szerepe jelentősen kisebb, rengeteg apró modul él külön életet, és frissül magában. Viszont a biztonsági frissítések ügyét mindenképp rendbe kellene tenni, az alól nincs mentség.

Persze ez nem jelenti azt, hogy ne várnám az Android M frissítést a PRIV-re, hiszen lesznek benne hasznos új funkciók szép számmal, de addig is jó tudni, hogy a BlackBerry tartja magát az eredeti elképzeléshez, és Android-fronton igyekszik egy olyan eszközt (később eszközöket) a felhasználók kezébe adni, melyek a lehető legnagyobb védelmet biztosítják a szenzitív adatoknak.

A most kiadott frissítés mérete egyébként 17 MB, és az AAE016-os belső verziószámot viselő patch-ről szóló értesítés automatikusan megjelenik a telefonon. Aki nem szeretné ezt kivárni, manuálisan is rákereshet a frissítésre a PRIV menüjében, a készülékinformációk alatt.

A PRIV rendszerének márciusi frissítéséről ezen az oldalon közöl részletesebb információkat a BlackBerry.

Picivel több, mint két héttel az eredeti kiadás elteltével sikerült kijavítania a BlackBerrynek a BB10 androidos futtatókörnyezetének egyik legfontosabb hibáját, nevezetesen azt, hogy a programot gyakorlatilag lehetetlen volt letölteni a BlackBerry Worldból. Az eredeti probléma ugyebár az volt, hogy a legfrissebb rendszerfrissítést telepítve androidos appokat nem lehetett többé leszedni a telefonról, a megoldás pedig az Android runtime frissítésében érkezett meg február felső felében. Vagyis megérkezett, csak éppen telepíteni nem lehetett a BlackBerry Worldből, mert a kliens folyton elszállt hálózati hibára hivatkozva.

Ezt a hibát mostanra szerencsére kijavította a BlackBerry - hogy mi tartott ennyi ideig, nem teljesen világos, bár valószínűleg a hardcore BB10-használó ügyfeleknek ez kevéssé volt fájó probléma, mint egy-két magánfelhasználónak, akik az elmúlt két hétben -- érthető módon -- hallatták is a hangjukat. 

Ha te is közéjük tartoztál, vagy tartozol, akkor most érdemes újra lekattintanod az alábbi linket, hogy önfeledten törölgethess androidos appokat a BB10-es telefonodról:

Android runtime frissítés a BlackBerry Worldben

Fotó: CrackBerry.

Mostanra tulajdonképpen kijelenthető, hogy az iOS-re vagy Androidra épülő mobilok tulajdonosai gyakorlatilag végtelen mennyiségű alkalmazásból választhatnak. Az Apple App Store-jában és a Google Play Store-ban ma már egyaránt meghaladja az 1,5 milliót az elérhető alkalmazások száma, és ez még akkor is óriási kínálatnak számít, ha némelyik app nem érhető el minden régióban, vagy éppen minden készülékre.

Manapság ráadásul azoknak az időknek is vége, amikor egy-egy alkalmazás platformexkluzívként vívott ki magának elsöprő sikereket, a platformok, pontosabban a korábban exkluzívnak számító szolgáltatások/szolgáltatók ma már szépen átszivárogtak egymás területére (gondoljunk csak a Google iOS-es alkalmazásaira, vagy az Androidra éppen nemrég megjelent Apple Musicra).

A gigászi választék ellenére úgy tűnik, hogy továbbra is az igazi nagykutyáktól származnak a legnépszerűbb alkalmazások mind iOS, mind Android-platformon. A comScore legutóbbi, a 2015-ös végét jellemző, az amerikai piacra vonatkozó statisztikái szerint legalábbis a 15 legnépszerűbb app listájára került alkalmazások felét a Google vagy a Facebook jegyzi. A legnépszerűbb mobilalkalmazás továbbra is a Facebook, ezt követi a Facebook Messenger és a YouTube, a top tízben ezen kívül még négy Google-alkalmazás tanyázik. A teljes listát ebben a táblázatban találjátok:

Az itthoni számok nyilván azért kicsit máshogy alakulnak, bár ezzel kapcsolatban tudtommal még senki nem adott közzé átfogó toplistát. Alighanem nálunk elférne a top 15-ben egyebek mellett a Viber, a Whatsapp, netán a Deezer vagy akár a Spotify is, miközben az élen minden bizonnyal nagyon hasonlítana az állás az amerikai mezőnyhöz.

Via comScore.

A BlackBerry platformváltása kapcsán többször, többekben is felmerült, hogy a cég miért éppen az Android irányába mozdult, amikor elméletileg nyitva állna arra is a lehetőség, hogy a Microsoft-féle Windows Phone-ra építsenek mobilt. Most valaki konkrétan neki is szegezte a kérdést a cég egyik képviselőjének, hogy ha már úgyis ennyire multiplatform-barát lett a BlackBerry, miért ne lehetne ezt a készülékportfólión keresztül még jobban nyomatékosítani.

Narendra Nayak, a BlackBerry indiai kirendeltségének vezetője a PRIV helyi rajtja kapcsán kijelentette, hogy bár a szoftverportfólió-kompatibilitás kiterjed mind BB10-re, mind Androidra, iOS-re és Windows 10-re is (Windows Phone-ra), a BlackBerry mobilok a jövőben továbbra is két rendszerrel, BlackBerry 10-zel és Androiddal lesznek csak elérhetők. De gondolom ezzel nem különösebben lepett meg senkit Narendra.

Ez az elhatározás már csak azért sem meglepő, mivel a Windows Phone tulajdonképpen ugyanazzal a betegséggel küzd, mint a BB10, vagyis fontos alkalmazások nem készültek, készülnek el a platformra, hiába fordít elképesztő erőforrásokat arra a Microsoft, hogy ezen változtasson. A legfrissebb piackutatások szerint a Microsoft egységesítésre törekvő platformstratégiájának dacára a Windows Phone eladások nemhogy nőnének, de csökkennek, vagyis végeredményben két rendszer marad talpon az ádáz küzdelemben: az iOS és az Android.

Másfelől a BlackBerry és a Microsoft bizonyos szegmensekben még konkurensei is egymásnak, hiszen mindkét cégnek célja, hogy a (nagy)vállalatokat behálózza olyan szoftvertermékekkel, melyek közt azért felfedezhető némi átfedés. Ettől még persze biztos vagyok benne, hogy többen szívesebben látnának Windowst egy BlackBerryn, mint Androidot, úgyhogy most itt is van a lehetőség, hogy anonim kifejtsd a véleményed erről:

Via The Business Line.

Amikor valaki besétál egy üzletbe, és vásárol magának egy okostelefont, némileg joggal hiszi azt, hogy mivel az eszközt kifizette, azt csinál vele, amit csak akar. Ez persze nem így van, az okostelefonok bár széleskörűen beállítható és sokoldalú eszközök, a rajtuk futó operációs rendszer alapvetően csak korlátozott jogosultsági szintet ad a felhasználó kezébe.

Erre megoldás a root és a jailbreak, mely más-más platformon ugyan, de alapvetően ugyanazt a célt szolgálja: magasabb szintű hozzáférést ad a mobil szoftverkörnyezetéhez, így némi munka árán olyan funkciók is elérhetők a készülékkel, melyek a gyári szoftverrel sokszor nem. Ezzel a procedúrával gyakorlatilag egy mezei felhasználóból is isten (vagyis technikailag rendszergazda) válhat. És éppen ettől rendkívül veszélyes is.

A rootot (nevezzük az egyszerűség kedvéért ennek) alapvetően kettős érdek vezérli, egyrészt a praktikum, másrészt a pszichológia, mert hát most őszintén ki ne akarna istent játszani, pláne ha van annyira tájékozott, hogy át is látja, milyen lehetőséget ad a kezébe a rootjog. Ezért is vannak olyan gyártók, akik nyitott bootloaderrel dobnak piacra készülékeket, vagyis a felhasználóra van bízva, hogy milyen, módosított rendszereket pakolgat fel a telefonjára, és azokkal milyen emelt szintű jogosultságokat ad magának (illetve technikailag bármilyen alkalmazásnak). 

Vannak ugyanakkor olyan gyártók is, melyek hallani sem akarnak arról, hogy az általuk rendelkezésre bocsátott eszközbe bárki csak úgy belenyúlkáljon szoftverszinten, illetve vannak olyan cégek vagy szervezetek, ahol a rootolt eszköz konkrétan persona non grata, fel sem jelentkezhet a hálózatra. Ennek elsősorban az az oka, hogy a nem kellő körültekintéssel végzett rootolás, vagy éppen a nem kellően óvatos felhasználó révén a rootolt készülék ki van szolgáltatva legsúlyosabb támadásoknak, hiszen gyakorlatilag minden alkalmazás szabadon garázdálkodhat a rootolt rendszerben. És micsoda meglepetés, vannak olyan rosszindulatú kódok, melyeket kifejezetten erre építve hoztak létre.

Éppen ezért érkezik zárt bootloaderrel, és rendkívül alapos, többlépcsős ellenőrzési procedúrával a BlackBerry PRIV, a kanadaiak első androidos okostelefonja. A BlackBerryről érdemes tudni amúgy, hogy sem a korábbi, Java-alapú BlackBerry OS-t, sem pedig a jelenleg is piacon lévő BlackBerry 10 operációs rendszert nem sikerült kinyitni, vagy kvázi feltörni senkinek, és a cég minden jel szerint meg akarja őrizni ezt a kvázi érinthetetlenséget  Android-vonalon is. 

Ez persze egyben azt is jelenti, hogy a BlackBerry a rootjog teljes kizárásával elveszít jó néhány felhasználót, ugyanakkor abban a közegben, ahol a cég okostelefonjait jellemzően vásárolják, a minél erősebben körbebástyázott rendszerért pirospont jár. Fontos látni, hogy a PRIV bár idestova három hónapja kapható, máig nincs dokumentált eset sikeres törésről, és a BlackBerry a havonta kiadott biztonsági frissítésekkel igyekszik arról is gondoskodni, hogy a rootoláson túlmenő biztonsági sebezhetőségek is a lehető leggyorsabban ki legyenek javítva a rendszerben. Nagy meggyőződéssel ki merem jelenteni, hogy ilyen szintű biztonsági hátteret a BlackBerryn kívül egyetlen más gyártó sem hozott még létre az android-szegmensben.

Mondjuk mindez azt vonja magával, hogy ha valakinek netán mégis sikerülne rést ütnie a pajzson, az igen kellemetlen magyarázkodásra kényszerítené az Androidra tavaly év végén váltó BlackBerryt. De vajon megtörténik-e ez valaha?

A rootolásról, és a többlépcsős root-védelemről részletesebben olvashatsz az Inside BlackBerry blogon.

Fotó: CrackBerry

Nem éppen mai hír, már több mint egy hetes, mindenesetre egy mai sajtóközlemény apropóján most mégis úgy voltam vele, hogy érdemes foglalkozni a témával.

A mai hír az, hogy a Samsung Magyarország két díjat is nyert a "Kiválóság az Ügyfélkiszolgálásban" nevű üzleti versenyen.

Hogy mit gondolok erről a versenyről, most inkább nem részletezem, inkább jöjjön a másik hír:

Hollandiában egy fogyasztóvédelmi csoport azért perli a Samsungot, mert a koreai cég nem szolgáltatott elég információt az okostelefonjaira érkező szoftverfrissítéseket illetően, illetve úgy általában, nem igazán jeleskedett abban, hogy időben kiadta volna (ha egyáltalán) az ominózus frissítéseket.

Az androidos mobilok szoftverfrissítési kálváriája tavaly nyáron került mondhatni először komoly reflektorfénybe, amikor a StageFright sebezhetőség valósággal lesokkolta az iparágat. A Google nagyjából e tájt döntötte el, hogy a Microsofthoz hasonlóan havi rendszerességgel ad ki az Androidhoz biztonsági frissítéseket, melyeket minden gyártó rendelkezésére bocsát, így azok beépíthetik a saját szoftverfrissítéseikbe.

És nagyjából ezen a ponton el is hasalt az amúgy ígéretesnek tűnő kezdeményezés, ugyanis hiába tapsolt a legtöbb androidos gyártó felállva a hír hallatán, a havi rendszerfrissítéseket hogy, hogy nem a mai napig csak a Nexusokra és a PRIV-re küldik le a gyártók. Ebből lett elege a holland Consumentenbondnak, mely pert indított a Samsung helyi leányvállalata ellen, részben a frissítések hiánya, részben az aluldokumentáltság (van ilyen szó?) okán. 

Azért tegyük hozzá, hogy a Samsung nem egyedüliként küzd kihívásokkal ezen a téren, másfelől az Android frissítési procedúrájának legnagyobb kerékkötői sokszor a mobilszolgáltatók, akiknek nem feltétlenül az az elsődleges érdekük, hogy a végfelhasználók biztonságos mobilokat használhassanak, hanem sokkal inkább az, hogy minden szolgáltatás hibátlanul működjön a készüléken. Vagyis az operátorok az erőforrásaikat nem igazán szeretik holmi biztonsági patchekkel való pepecselésre fordítani - kivéve persze, ha a saját biztonságukról van szó.

Másfelől a Samsungnak elképesztően széles körű az androidos kínálata, a BlackBerrynek ezzel szemben egyetlen androidos mobilja van, szóval mondhatni így könnyű a Nexusokkal egy időben leküldeni a patcheket a telefonra. Ettől függetlenül ma már hatványozottan igaz, hogy a gyártóknak fokozottan figyelniük kell a kliensoldali biztonságra, és nem feltétlenül csak az üzleti szférában. Ha erre önmaguktól nem jönnek rá, majd figyelmezteti őket a bíróság -- most még csak Hollandiában.

Via Forbes.