BlackBerry Priv, massima sicurezza con patch mensili

Gli utenti che acquisteranno il BlackBerry Priv, primo smartphone Android del produttore canadese, potranno utilizzare il dispositivo in assoluta sicurezza, superiore a quella offerta da altre aziende presenti sul mercato da molti anni. BlackBerry promette infatti aggiornamenti mensili in base alle scadenze fissate da Google e patch immediate per le vulnerabilità più gravi. Ulteriore protezione viene fornita dall’app DTEK, preinstallata sullo smartphone.

BlackBerry ha già anticipato che la sicurezza e la privacy dell’utente viene garantita attraverso vari “layers” (hardware, firmware e software), ma Android è un sistema operativo molto diffuso e quindi uno dei target preferiti dai malintenzionati. A differenza di BlackBerry OS, più sicuro ma anche meno popolare, Android richiede un’attenzione maggiore e risposte più veloci (patch) ad eventuali vulnerabilità. Per questo motivo, BlackBerry ha implementato un Security Patching Program in tre fasi.

Ogni mese, Google rilascia un bollettino di sicurezza che contiene un elenco di vulnerabilità individuate nel codice AOSP. BlackBerry promette la distribuzione degli aggiornamenti prima della pubblicazione dei dettagli sui bug. Gli utenti potranno scaricare le patch in modalità OTA.

Alcune vulnerabilità, come quelle che sfruttano i privilegi di root, devono essere risolte con una maggiore celerità. In questo caso, l’azienda rilascerà hotfix per specifici problemi critici nel minor tempo possibile. La distribuzione degli hotfix viene gestita completamente da BlackBerry, per cui non ci saranno ritardi dovuti alla proverbiale lentezza degli operatori telefonici. Gli amministratori IT potranno gestire gli aggiornamenti attraverso il BlackBerry Enterprise Server (BES), verificando prima la presenza di eventuali incompatibilità con le app aziendali.

DTEK, infine, monitora le app installate e avvisa l’utente (mediante notifiche) se vengono eseguite azioni senza il suo permesso, come l’accesso ai contatti e alla posizione geografica, l’invio di messaggi e l’attivazione del microfono. Inoltre suggerisce di usare le funzionalità di sicurezza incluse in Android, tra cui il blocco dello schermo, il download solo dal Play Store e la protezione contro il reset di fabbrica.