A Google mobilos operációs rendszeréről, pontosabban az azokra épülő okostelefonokról általában véve elmondható, hogy küzdenek némi kihívással a mobilbiztonság terén, ám ennek okai meglehetősen sokrétűek, és még pár hónappal ezelőtt is elsősorban arra voltak visszavezethetők, hogy a gyártók, vagy a gyártók legfontosabb partnerei (a mobilszolgáltatók) elhanyagolták a (biztonságkritikus) rendszerfrissítéseket. Pedig manapság egy okostelefon szinte ugyanolyan intenzitású támadásoknak van kitéve, mint egy számítógép, márpedig akinek windowsos gépe van, az tudja jól, hogy legkésőbb havi rendszerességgel ezeket a sebezhetőségeket foltozgatja a Microsoft, meg a legtöbb partnercég.
A nyáron kirobbant Stagefright botrány valószínűleg az utolsó csepp volt a pohárban a Google számára, hogy végleg elkötelezze magát a PC-szerű, havi frissítések mellett. Csakhogy ez is gyártó- és szolgáltatófüggő, vagyis egy cég egyáltalán nem köteles a megváltozott kódot átvenni, illetve egy mobilszolgáltató szintén nem köteles a javításokat továbbítani az ügyfeleknek.
A BlackBerry már most közölte, hogy egyike lesz azon kevés gyártóknak, akik minden, havi rendszerességgel kiadott patchet átvesznek, az első lépcsőfok a PRIV, illetve az utána következő androidos BlackBerryk rendszerszintű védelmében a
Havi Android biztonsági frissítés.
A rossz hír ezzel kapcsolatban csak annyi, hogy ez a frissítés csak a gyárilag független modellekre jár majd automatikusan, a mobilszolgáltatók - akárcsak a BB10 esetében - nincsenek rá kötelezve, hogy bármit is jóváhagyjanak és kiküldjenek az ügyfélnek. Azaz simán lehet, hogy egy-egy nagyobb frissítőcsomag eltérő időpontban jut el mondjuk egy amerikai, és egy európai ügyfélhez.
Vannak ugyanakkor olyan, súlyos esetek, amikor nem lehet egy hónapot sem várni egy hibajavítás kiadásával, a BlackBerry ezért elérte, hogy bizonyos, különösen súlyos esetekben egyéni mérlegelés alapján megkerülheti ezt az egész procedúrát. Itt a cég elsősorban a biztonsági rés súlyosságát, azaz a potenciális veszély szintjét méri fel, és ha kell, soron kívüli frissítést ad ki, hiszen egy több hetes jóváhagyatási folyamat ilyenkor kicsit olyan, mint amikor a krónikus beteget egyik orvostól a másikig küldik, egészen addig, míg a végén már csak az életmentő beavatkozás segít rajta, vagy már az sem. Ezeket a gyorstapaszokat egyébként úgy hívja a szakma, hogy
Hotfix.
Végül pedig a BlackBerry arra is lehetőséget ad, hogy egy vállalat saját kezébe vegye, saját maga menedzselje a dolgozóknál lévő androidos flotta frissítését. Ez szintén PC-s örökség, és a számítógépek esetében általában kettős célt szolgál(t): egyrészt a cég kötelezheti a felhasználót, hogy telepítsen egy kritikus biztonsági frissítést, másrészt pedig ugyanezzel az erővel vissza is tarthat bármilyen, egyéb frissítést, ha a belső tesztek alapján kiderül teszemazt, hogy súlyos szoftveres inkompatibilitási problémákhoz, így a munkaállomás kieséséhez vezethet a telepítése.
A BlackBerry saját mobilmenedzsment-rendszere, a BES12 révén pontosan ugyanezt a lehetőséget kínálja a céges rendszergazdának, aki eldöntheti, hogy a dolgozó készüléke milyen patchet mikor kapjon meg. Ez tehát a
Vállalati szintű frissítés.
Láthatjátok, hogy a BlackBerry egyáltalán nem veszi félvállról az androidos sebezhetőségeket, egyes, konzumerorientált, vagy mondjuk úgy, a felhasználói támogatásra kevesebb hangsúlyt fektető gyártóval ellentétben. Persze a puding próbája az evés, így a PRIV rövidesen megmutathatja, hogy ez a háromlépcsős frissítési kör mennyire lehet hatékony, vagy mennyire üres ígéret.
Emellett ne feledkezzetek meg arról sem, hogy a legfőbb BlackBerry-komponensek, mint például az androidos Hub, a Naptár, vagy éppen a BlackBerry virtuális billentyűzet külön letölthető alkalmazások, melyek a Google Play-en keresztül gyakorlatilag azonnal frissíthetők, bár itt valószínűleg nem biztonsági szempontok alapján jönnek majd az új verziók, hanem egyéb hibajavítások és új funkciók megjelenésére lehet majd számítani - ki tudja, milyen gyakorisággal.
Via Inside BlackBerry blog. Fotó: CrackBerry.